Cookie的安全问题
Cookie的安全问题
发布时间:2015-12-17 来源:查字典编辑
摘要:Cookie欺骗实现的前提是服务器的验证程序存在漏洞,并且冒充者要求获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是...

Cookie的安全问题1

Cookie欺骗实现的前提是服务器的验证程序存在漏洞,并且冒充者要求获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的。例如,编写验证程序使用的语言可能存在漏洞。而且要获得别人的Cookie是很容易的,用支持Cookie的语言编写一小段代码就可以实现,只要把这段代码放到网络里,那么所有人的Cookie都能够被收集。

如果一个论坛允许使用HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放入论坛里,然后给帖子赋予引人注意的主题和有趣的内容,很快就可以收集到大量的Cookie。在各大论坛中,有很多用户的密码就是通过这种方法被盗的。但目前并没有很好的防护方法,只能进行预防,尽量不要在论坛中保存重要的密码。

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新电脑常识学习
热门电脑常识学习
电脑子分类