Это избавляет пользователей от необходимости авторизоваться в системе каждый раз, когда они выполняют на сайте то или иное действие. Веб-сервер проверяет подлинность HTTP-запросов, проверяя файл cookie, поэтому в случае его кражи злоумышленник сможет получить доступ к учетной записи жертвы, отправляя HTTP-запросы, содержащие соответствующее значение.
Этичный хакинг. Практическое руководство по взлому
·
Дэниел Г. Грэм
