mEjY的自由世界

眼界决定世界

[导入]解析Cookie欺骗实现过程及具体应用[zt]

解析Cookie欺骗实现过程及具体应用 2005-10-19 12:08:00  标签:  正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,例如在江湖或是一些社区中,常会用cookie来保存用户集分,等级等等)。因而成为一些高手关注的对像,借此来取得特殊权限,甚至攻克整个网站。本人出些拙作,以javascript中对cookie的应用,来说初步说明cookie欺骗的实现过程及具体应用。  一、cookie的建立  在讲如何建立cookie之前,我们先来了解一下cookie的基本格式:  cookiename+cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain  其中各项以;分开,首先是指定cookie的名称,并为其赋值。接下来分别是cookie的有效期,url路径以及域名,在这几项中,除
文章来源:http://blog.csdn.net/mejy/archive/2007/12/03/1913298.aspx

posted on 2008-01-24 11:25 mEjY 阅读(112) 评论(0)  编辑 收藏 引用


只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理


<2024年12月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234

导航

统计

常用链接

留言簿(1)

随笔档案

文章分类

文章档案

搜索

最新评论

阅读排行榜

评论排行榜