Acabo de empezar a leer sobre las cookies y todas las formas en que puedo equivocarme y permitir que las cookies sean secuestradas, lo que permite a los atacantes hacer cosas como hacerse pasar por un usuario registrado.
No entiendo por qué esto no se puede resolver simplemente haciendo que el servidor agregue a cada cookie una firma determinada por el resto de la cookie, una clave secreta en el servidor y la IP de quien haga la solicitud. . Las cookies robadas serían entonces en su mayoría inútiles para cualquier persona que no pueda recibir una respuesta en esa IP. Todavía se puede acceder a cualquier información legible en una cookie robada, pero no se pueden usar cookies robadas para hacerse pasar por otra persona.
¿Por qué no funciona esto? ¿Hay alguna forma de recibir paquetes con destino a una dirección IP que no controle? Sé que en mi red local puedo leer paquetes destinados a otras computadoras en mi red local, pero no creo que haya ninguna forma de enviar una copia de todos los paquetes destinados a stackoverflow.com a mi IP residencial.
Si este era nuestro único medio de seguridad, aún podría enviar solicitudes falsas pero no podría engañar al servidor para que envíe algo a su propia IP (creo) que todavía parece útil.
No encontré nada sobre la asociación de cookies con IP en Google, así que creo que esto no funciona, pero no sé por qué.