Ona "nebezpecnosti cookies" vznikla tak, ze je tvurci hodne webu v ramci usnadneni prace vyuzivali k ulozeni hesla a prihlasovaciho jmena, aby nemuseli obstaravat sessions a podobne (kdyz tyto jeste nebyly standartni soucasti prog. jazyku pouzivanych na webu) na "vlastni naklady". Jednoduse se souplo jmeno uzivatele a heslo od cookie a pak se pokazde precetlo a autentifikovalo. Coz je samozrejme potencialne nebezpecne, protoze cookie cestuje mezi browserem a serverem pri kazdem pozadavku.
Nastesti v soucasnosti uz IMO mnoho takovychto aplikaci neni, celkem uspesne se rozmohly sessions a toto pouziti cookie tak vytlacily.
Pokud nekdo do cookie ulozil samostatny nezakodovany login a heslo tak je to piiip. Rozhodne i pres cookie to jde udelat 100% bezpecne, clovek jen musi trosku myslet... (a nesvadet na cookie to ze nekteri programatori jsou proste neschopni)
Svadet - nesvadet - to preci vubec neni podstatne. Klicova informace je, ze cookies MOHOU obsahovat potencialne citlive a/nebo nebezpecne informace. Ale s klicovou myslenkou souhlasim - lide musi predevsim myuslet. Zadne univerzalni navody rikajici co zapnout a vypnout nemohou vyresit problem bezpecnosti podle individualnich potreb individualniho uzivatele ...
Pokud jde o problém ukládání hesla do cookiesů - pokud to přeženu, autor stránek může taky vystavit hesla svých uživatelů na stránce "Uživatelská jména a hesla našich uživatelů" vedle "Zpomněli jste heslo" a "Registrce" a přitom to také nebudete považovat za vadu jazyka HTML.