أعتقد أن ملف تعريف الإرتباط أو الكوكيز كما يسمى، هو الأكثر شيوعاً في الإستخدام من قبل مطوري الويب لتحسين تجربة المستخدم، لعدم تكرار نفس العملية مراراً وتكراراً كعملية تسجيل الدخول وعملياتالتفضيلات لتطبيق الويب نفسه، وأيضاً العمليات المؤقتة الوارد حدوث مشكلة أثناء حدوثها أو تأجيلها والرجوع إليها في وقت لاحق كعربة التسوق والكثير والكثير من العمليات.
لذا حين يتطلب التطبيق إدراج ملف على جهاز المستخدم يمكن إعادة كتابته من قبل المستخدم او حتي إمكانية أن يكون هذا الملف هو المعرّف للمستخدم، فإنها مخاطرة يجب أن تكون محسوبة لسلامة التطبيق والمستخدم على حداً سواء.
لذا فإن مناقشتنا اليوم ستكون عن هذا الملف وكيفية حمايته وتأمينه لكلٍ من التطبيق والمستخدم، وأبدء تلك المناقشة بالنقطة التالية:
- هل هناك وسيلة معين للتأكد من أن ملف تعريف الإرتباط الذي تم إنشاءه يتم إستخدامه فعلاً من قبل المستخدم المخول له بذلك؟
لدي بعض الأفكار لتأمين لهذه الوسيلة ولكن يفضل أن تكون ضمن النقاش.
التعليقات