Předpokládám, že se to dělá navíc k běžnému zpracování relace jako způsob pozdějšího opětovného vytvoření relace.
Existuje několik věcí, které lze udělat pro zlepšení zabezpečení.
- Používejte SSL, mnohem obtížnější je zachycení souborů cookie.
- Obnovte hash souboru cookie po každém použití. Mělo by být platné pouze pro jedno přihlášení.
- Pokud toto uložíte jako 1 soubor cookie pro 1 uživatele, nebude to fungovat, pokud uživatel používá více zařízení (soubor cookie z prvního zařízení bude přepsán souborem cookie na druhém zařízení).
- Hash musí být náhodný, neměl by při generování zahrnovat žádná uživatelská data.
- Údaje o uživateli (e-mail, zejména heslo) by měly vyžadovat změnu hesla. Pokud je soubor cookie zachycen, zachycovač nebude moci změnit data na účtu.