Só para esclarecer, ao receber a chave simétrica do servido, onde ela fica armazenada? Nos cookies? Se assim for qual o tempo de validade que a mesma teria? E não teria como explorar a vulnerabilidade dessas chaves?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
Só para esclarecer, ao receber a chave simétrica do servido, onde ela fica armazenada? Nos cookies? Se assim for qual o tempo de validade que a mesma teria? E não teria como explorar a vulnerabilidade dessas chaves?
Ela fica armazenada em RAM. Por tanto após cair a sessão do usuário essa chave morre. De certa forma essa chave pública e única, eu não conheço uma forma de explorar uma vulnerabilidade dessa chave.