Openbaar wifi netwerk en dan cookies sniffen.
one2xs is http en geen https (by default) dus cookies vallen dan makkelijk te jatten.
Cookies veranderen en op hetzelfde netwerk zitten en done.
Kans is klein dat dat zo is maar denk bijvoorbeeld aan een One2xs meet, als jij op je telefoon inlogt kan er maar iemand (ik
) zijn die cookies op one2xs.com aan het sniffen is en jouw cookie copyd en iedereen gaat bannen.
Als je versie nummer uit user agent haalt is het al een stuk fijner, niet meer opnieuw inloggen en je moet toch zelfde browser + OS hebben.
toevoeging op 3 juni 2015, 11:18:42:
Is altijd nog beter dan user agent helemaal weghalen.
toevoeging op 3 juni 2015, 11:19:39:
Of One2xs gewoon 100% op SSL laten draaien.
Twitter, Facebook, Google, etc hebben ook allemaal geen user agent check en dat is ook gewoon veilig.
Omdat je daar de cookies niet van kan sniffen.