Cookieは暗号化されていれば盗まれても良いのでしょうか? というのも、現在学習中のRuby on Rails4において、参考にしている定番サイト(Rails tutorial)の「第8章ログイン、ログアウト」において、そのような旨の記述があったためです。 http://railstutorial.jp/chapters/log_in_log_out?version=4.2#sec-a_working_log_in_method 問題は、次の一節です。 sessionメソッドで作成した一時cookiesは自動的に暗号化され、リスト8.12のコードは保護されます。そしてここが重要なのですが、攻撃者がたとえこの情報をcookiesから盗み出すことができたとしても、それを使って本物のユーザーとしてログインすることはできないのです。 なぜ、「攻撃者がたとえこの情報をcookiesから盗み出すこと
![Cookieは暗号化されていれば盗まれてもいいの?](https://cdn-ak-scissors.b.st-hatena.com/image/square/d61d99447f3434c475f38686e3fcb4f6ab93528f/height=288;version=1;width=512/https%3A%2F%2Fteratail.com%2Fimg%2FogpImages%2FimgFacebookShare.png)