esse sistema de cookie para validar um login não está alheio a um ataque de força bruta?
esse sistema de cookie para validar um login não está alheio a um ataque de força bruta?
Fala Caio, tudo bem? Espero que sim!
Na maioria das vezes não, ja que o token como o JWT é gerado no back end utilizando uma senha, e essa mesma senha é usada para verificar a veracidade desse token. Ou seja, quem estaria fazendo esse ataque de força bruta também iria precisar dessa senha para gerar o token.
Espero ter ajudado, abraços e bons estudos :D