<div dir="ltr">Hi Tony,<div class="gmail_extra"><br><div class="gmail_quote">On 10 June 2016 at 11:14, Tony Rogvall <span dir="ltr"><<a href="mailto:tony@rogvall.se" target="_blank">tony@rogvall.se</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Chandru.<br>
<br>
I am not sure what you mean by sniff cookies?<br>
<br>
The distribution has been sending blank cookies since first open source release.<br>
The distribution do not send the cookie in clear text but rely on a MD5 challenge procedure<br>
at connection setup.<br>
<br>
So Erlang is more likely to be vulnerable to connection hijacking since not every message<br>
is signed.<br></blockquote><div><br></div><div>Hmm...that is strange. My memory tells me that I saw the cookie while examining packet captures a long time ago - I could be mistaken. I'll go read the source again - thanks for correcting me.</div><div><br></div><div>cheers,</div><div>Chandru</div><div><br></div></div></div></div>