Je viens de commencer à lire sur les cookies et toutes les façons dont je peux me tromper et autoriser le piratage des cookies, ce qui permet aux attaquants de faire des choses comme usurper l'identité d'un utilisateur connecté.
Je ne comprends pas pourquoi cela ne peut pas être résolu en demandant simplement au serveur d'ajouter à chaque cookie une signature déterminée par le reste du cookie, une clé secrète sur le serveur et l'adresse IP de celui qui fait la demande. Les cookies volés seraient alors pour la plupart inutiles pour quiconque ne peut pas recevoir de réponse à cette adresse IP. Toutes les données lisibles d'un cookie volé lui-même sont toujours accessibles, mais les cookies volés ne peuvent pas être utilisés pour usurper l'identité de quelqu'un d'autre.
Pourquoi cela ne fonctionne-t-il pas? Existe-t-il un moyen de recevoir des paquets liés à une adresse IP que vous ne contrôlez pas? Je sais que sur mon réseau local, je peux lire des paquets destinés à d’autres ordinateurs de mon réseau local, mais je ne pense pas qu’il soit possible d’envoyer une copie de tous les paquets destinés à stackoverflow.com sur mon adresse IP résidentielle.
Si c'était notre seul moyen de sécurité, vous pourriez toujours envoyer des requêtes falsifiées, mais vous ne pouvez pas tromper le serveur en lui renvoyant quoi que ce soit à votre propre IP (je pense), ce qui semble toujours utile.
je n'ai rien trouvé sur l'association de cookies avec des adresses IP sur Google, donc je pense que cela ne fonctionne pas mais je ne sais pas pourquoi.