[quote name='Felis'] Злоумышленник должен иметь очень высокий уровень квалификации, что бы не только суметь вклиниться между вами и сервером, но и воспользоваться снифером, да еще и выделить из потока данных именно куки. [/quote]А вы думаете, что этим занимаются начинающие пользователи? И создают они( злоумышленники) утилиты порой получше профессионального снифера. Кроме этого есть и другие способы перехвата cookies.[quote name='Felis'] Серьезные же сайты с серьезной конфиденциальной информацией защищаются с помощью SSH и снифер тут принесет мало пользы. [/quote]Имхо, полагаю, что злоумышленники высокой квалификации не сидят на месте в том числе и в области криптографии. И[quote name='Felis'] У злоумышленника должна быть причина этим заняться. Максимум, что он может получить от кражи куки – это возможность войти под вашим именем на какой-нибудь Комсити или “Вконтактик” [/quote]А зачем ему входить под моим именем? Ему нужна конфиденциальная информация( те страницы сайта,которые, к примеру, я просматривал), а не авторизация на сайте под моим именем. Злоумышленнику надо остаться незамеченным.[quote name='Felis'] По улице тоже ходить небезопасно – кирпич на голову упасть может. И кирпичи падают, пожалуй, чаще, чем крадут куки. [/quote]По-вашему получается, что интернет прямо преисполнен добрыми и бескорыстными пользователями и иногда!!!( один на миллиард случаев) случается кому-нибудь умудриться напакостить, этакому волку забредшему на овчарню.
