我看了http://www.codinghorror.com/blog/2008/08/protecting-your-cookies-httponly.html
登录网站,复制基本cookie值,然后将其粘贴到另一台计算机上运行的另一个浏览器中.这就是全部.这真是令人大开眼界.
我的问题是,如果我们使用php/aspnet会话,这种方法是否也有效.
如果确实有效,我们可以采用哪些技术(如Web开发人员)来阻止此技巧的发挥.基本上我不希望用户只能通过粘贴cookie来登录他的帐户,密码是必须的.
如果无法实现上述目标,是否意味着即使是像Gmail这样的Google产品,我也可以通过某种方式登录我的帐户而无需我的密码?