萬盛學電腦網

 萬盛學電腦網 >> 電腦基本常識 >> Cookie的安全問題

Cookie的安全問題

 Cookie的安全問題 三聯

  Cookie欺騙實現的前提是服務器的驗證程序存在漏洞,並且冒充者要求獲得被冒充的人的Cookie信息。目前網站的驗證程序要排除所有非法登錄是非常困難的。例如,編寫驗證程序使用的語言可能存在漏洞。而且要獲得別人的Cookie是很容易的,用支持Cookie的語言編寫一小段代碼就可以實現,只要把這段代碼放到網絡裡,那麼所有人的Cookie都能夠被收集。

  如果一個論壇允許使用HTML代碼或者允許使用Flash標簽就可以利用這些技術收集Cookie的代碼放入論壇裡,然後給帖子賦予引人注意的主題和有趣的內容,很快就可以收集到大量的Cookie。在各大論壇中,有很多用戶的密碼就是通過這種方法被盜的。但目前並沒有很好的防護方法,只能進行預防,盡量不要在論壇中保存重要的密碼。

copyright © 萬盛學電腦網 all rights reserved