Je suis en train de lire une vieille application qui a sauvé les utilisateurs usernamea nd mot de passe comme un cookie - comme une fonctionnalité "me rappeler". Quel est le problème avec cette approche, si quelque chose?Quel est le problème avec le stockage du nom d'utilisateur et mot de passe dans un cookie?
Je suppose que le mot de passe peut être déconnecté si quelqu'un fait une injection javascript malveillante sur l'une des pages du site, mais tout autre risque de sécurité en dehors de cela?