إن المتصفحات تتيح بشكل تلقائي إمكانية سحب كوكيز خاص بالموقع (أ) مثلاً من خلال موقع (ب) عن طريق *Javascript* وبالتالي يمكن لأي شخص سحب الكوكيز الخاص بك الذي يحتوي على اسم المستخدم وكلمة المرور وإدراكهم على حاسوبه وإنتحال شخصيتك .. هذا في حالة تشفير تلك البيانات .. وفي حالة عدم تشفيرها يمكنه الحصول على إسم المستخدم وكلمة المرور بكل أريحية وإدخالهم بشكل طبيعي جداً في الموقع للوصول إلى الحساب الخاص بك.

المشكلة أن IP الخاص بالمستخدم يحدث أنه يتغير بشكل مستمر بدون تدخل من المستخدم .. إلا إذا كان يستخدم Static IP من مزود الخدمة أو بإستخدام أحد البرامج .. وهذه شئ غير شائع ابداً .. وبالتالي فهذه الطريقة المعتمدة على الـ IP غير فعالة بالنسبة للتطبيق لأنه ربما يكون نفس المستخدم بأرقام IPs مختلفة مع الوقت.

فعلاً مشكلة تواجهني أنا الأخر .. فطرق الدفع من مبادئ تعزيز تجربة المستخدم التي تعتمد عليها مواقع المنتجات/الخدمات المدفوعة، وفقدانها يؤدي إلى خسارة العميل.

الـ NodeJS منصة برمجية لعمل برمجيات بلغة الـ Javascript، مع بعض الإختلافات التي لا تجعلنا نقول أنها لغة Javascript بشكل كامل.. لذا يمكن أن نطلق علي البرمجية المبنية ببيئتها برمجيات بلغة الـ NodeJS دون حرج.