[導入]解析Cookie欺騙實現過程及具體應用[zt]

解析Cookie欺騙實現過程及具體應用 2005-10-19 12:08:00 　標簽：　 正如我們所知道的，在網絡詞匯中，cookie是一個特殊的信息，雖然只是服務器存于用戶計算機上的一個文本文件，但由于其內容的不尋常性(與服務器有一定的互交性，且常會存儲用戶名，甚至口令，或是其它一些敏感信息，例如在江湖或是一些社區中，常會用cookie來保存用戶集分，等級等等)。因而成為一些高手關注的對像，借此來取得特殊權限，甚至攻克整個網站。本人出些拙作，以javascript中對cookie的應用，來說初步說明cookie欺騙的實現過程及具體應用?！　∫?、cookie的建立　　在講如何建立cookie之前，我們先來了解一下cookie的基本格式:　　cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain　　其中各項以;分開，首先是指定cookie的名稱，并為其賦值。接下來分別是cookie的有效期，url路徑以及域名，在這幾項中，除
文章來源:http://blog.csdn.net/mejy/archive/2007/12/03/1913298.aspx

posted on 2008-01-24 11:25 mEjY 閱讀(122) 評論(0)  編輯 收藏 引用