“Cookie é um dos recursos usados para garantir estados em aplicações web. O protocolo HTTP é stateless. Esta característica nos primórdios não trazia nenhum problema, as páginas eram estáticas. Com o passar do tempo, as aplicações começaram a ficar mais complexas e passou a ser inevitável manter estados. Para fazer isso, utilizamos o recurso de sessão/cookie. Este recurso é a “memória” da aplicação web, ela irá consultar a sessão para lembrar de informações que são necessárias entre as requisições HTTP.

O que acontece se eu não tomar cuidado com a sessão? Problemas sérios! Furto de dados, sequestro de sessão, problemas com autenticação, entre outras coisas. Como mitigar (diminuir) os riscos associados a cookies de sessão? (…)”

Enviado por Wagner Elias (weliasΘconviso·com·br) – referência (wagnerelias.com).