解析Cookie欺骗实现过程及具体应用 2005-10-19 12:08:00 标签: 正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以javascript中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。 一、cookie的建立 在讲如何建立cookie之前,我们先来了解一下cookie的基本格式: cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain 其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除
文章来源:
http://blog.csdn.net/mejy/archive/2007/12/03/1913298.aspx