ขอสอบถามหน่อยนะครับ
กรณีที่เราใช้ cookies ในการ login แล้วมันจะสามารถ hack หรือว่า ปลอม หรือ copy ได้ไหมครับ
เช่น ผม login ในเว็บไซต์ แห่งหนึ่ง แล้วกำหนดให้ เข้าระบบไว้ตลอดเวลา แล้วมันเป็นไปได้ว่าคนอื่นๆ สามาระเข้ามาดูค่าของ cookies ของเครื่องมีผมใช้งานอยู่
แล้วเขาก็เอาค่าของ cookies ที่ได้มา เอาไปใช้ เข้าระบบ โดยใช้ cookies ที่ได้จากเครื่องผม
ซึ่งกรณีแบบนี้จะทำให้คนอื่น สามารถ login ด้วย username ของผมได้โดยการใช้ค่าของ cookies ที่ได้จากเครื่องผม
ถ้าเป็นแบบนี้ก็แสดงว่า เว็บไซต์ไม่มีความปลอดภัย และจะมีการป้องกันยังไงครับ