Cookie的安全問題

　　Cookie欺騙實現的前提是服務器的驗證程序存在漏洞，並且冒充者要求獲得被冒充的人的Cookie信息。目前網站的驗證程序要排除所有非法登錄是非常困難的。例如，編寫驗證程序使用的語言可能存在漏洞。而且要獲得別人的Cookie是很容易的，用支持Cookie的語言編寫一小段代碼就可以實現，只要把這段代碼放到網絡裡，那麼所有人的Cookie都能夠被收集。

　　如果一個論壇允許使用HTML代碼或者允許使用Flash標簽就可以利用這些技術收集Cookie的代碼放入論壇裡，然後給帖子賦予引人注意的主題和有趣的內容，很快就可以收集到大量的Cookie。在各大論壇中，有很多用戶的密碼就是通過這種方法被盜的。但目前並沒有很好的防護方法，只能進行預防，盡量不要在論壇中保存重要的密碼。