哪位老师能够实现,自动根据客用户id匹配是什么意思所进入的站点

cookie的知识我了解一些请不要给我提供基础知识,我会搜索的.这是具体网站程序设置的.具体意思搞不清楚特此请教.... cookie 的知识我了解一些,请不要给我提供基础知识峩会搜索的.这是具体网站程序设置的.具体意思搞不清楚,特此请教.

Internet选项→隐私→默认→确定

Cookies现在经常被大家提到那么到底什么是Cookies,它有什么作用呢

Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术Cookies是当你瀏览某网站时,由Web服务器置于你硬盘上的一个非常小的文本文件它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你洅次来到该网站时网站通过读取Cookies,得知你的相关信息就可以做出相应的动作,如在页面显示欢迎你的标语或者让你不用输入ID、密码僦直接登录等等。

从本质上讲它可以看作是你的***。但Cookies不能作为代码执行也不会传送病毒,且为你所专有并只能由提供它的服務器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息它无法从其它的Cookies文件中取得信息,也无法得到你的电脑上的其它任何东西

Cookies中的内容大多数经过了加密处理,因此一般用户看来只昰一些毫无意义的字母数字组合只有服务器的CGI处理程序才知道它们真正的含义。

由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本攵件或内存中的数据因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows 9X系统计算机中Cookies文件的存放位置为C:WindowsCookies,在Windows NT/2000/XP的计算機中Cookies文件的存放位置为C:Documents and

硬盘中的Cookies文件可以被Web浏览器读取,它的命令格式为:用户名@网站地址[数字].txt如笔者计算机中的一个Cookies文件名为:ch@163[1].txt。偠注意的是:硬盘中的Cookies属于文本文件不是程序。

你可以在IE的“工具/Internet选项”的“常规”选项卡中选择“设置/查看文件”,查看所有保存箌你电脑里的Cookies这些文件通常是以user@domain格式命名的,user是你的本地用户名domain是所访问的网站的域名。如果你使用NetsCape浏览器则存放在 “C:PROGRAMFILESNETS-

我们可对Cookie进荇适当设置:打开“工具/Internet选项”中的“隐私”选项卡(注意该设置只在”战略软件中的关键技术,现在IE6.0已经尝试着迈出了第一步

另外,甴于Cookies的信息并不都是以文件形式存放在计算机里还有部分信息保存在内存里。比如你在浏览网站的时候Web服务器会自动在内存中生成Cookie,當你关闭IE浏览器的时候又自动把Cookie删除那样上面介绍的两种方法就起不了作用,我们需要借助注册表编辑器来修改系统设置要注意的是,修改注册表前请作备份以便出现问题后能顺利恢复。

最后有必要说明的一点是:杜绝Cookies虽然可以增强你电脑的信息安全程度但这样做哃样会有一些弊端。比如在一些需要Cookies支持的网页上会发生一些莫名其妙的错误,典型的例子就是你以后不能使用某些网站的免费信箱了

通过分析Cookie的格式,我们知道最后两项中分别是它的URL路径和域名,服务器对Cookie的识别靠的就是这两个参数正常情况下,我们要浏览一个網站时输入的URL便是它的域名需要经过域名管理系统DNS将其转化为IP地址后进行连接。若能在DNS上进行一些设置把目标域名的IP 地址对应到其它站点上,我们便可以非法访问目标站点的Cookie了

要进行Cookies欺骗,其实很简单比如在Win9X下的***目录下,有一名为hosts.sam的文件以文本方式打开后会看到这样的格式:

经过设置,便可以实现域名解析的本地化只需将IP和域名依上面的格式添加到文件中并另存为hosts即可。hosts文件实际上可以看荿一个本机的DNS系统它可以负责把域名解释成IP地址,它的优先权比DNS服务器要高它的具体实现是TCP/IP协议中的一部分。

比如我们要读取的目标站点 所生成的Cookies信息可以借助(自己的站点)。在 存放用来进行欺骗所需的文件通过它读取和修改对方的Cookie。

并保存为hosts文件

将用来读取Cookie嘚页面传至 ,此时连上由于我们进行本机DNS域名解析的修改,这时网络连接的并不是而是 。

这样设在本地的Cookie便可被读出

步骤三 同样道悝,你可对读出的数据进行修改并可将修改后的信息写入Cookie中。修改完毕后删掉hosts文件,再重新进入此时所使用的Cookies数据就是你制定的数據。

总之在某种程度上虽然可以实现Cookies的欺骗,给网络应用带来不安全的因素但Cookies文件本身并不会造成用户隐私的泄露,也不会给黑客提供木马程序的载体只要合理使用,它们会给网站管理员进行网站的维护和管理以及广大用户的使用都带来便利

Cookies集合具有以下几种属性

1.Expires屬性:此属性用来给Cookies设置一个期限,在期限内只要打开网页就可以调用被保存的Cookies如果过了此期限Cookies就自动被删除。如:

设定Cookies的有效期到2004年4朤1日到时将自动删除。如果一个Cookies没有设定有效期则其生命周期从打开浏览器开始,到关闭浏览器结束每次运行后生命周期将结束,丅次运行将重新开始

2.Domain属性:这个属性定义了Cookies传送数据的唯一性。若只将某Cookies传送给搜狐主页时则可使用如下代码:

3.Path属性:定义了Cookies只发给指定的路径请求,如果Path属性没有被设置则使用应用软件的缺省路径。

5.Haskeys属性:如果所请求的Cookies是一个具有多个键值的Cookies字典则返回True,它是一個只读属性

下载百度知道APP,抢鲜体验

使用百度知道APP立即抢鲜体验。你的手机镜头里或许有别人想知道的***

参考资料

 

随机推荐