一本大道东京热无码_ 網(wǎng)站入侵：cookie技術(shù)與欺騙

作者：未知文章來(lái)源：華夏收集更新時(shí)間：2006-6-3

什么是Cookie

Cookie是一種在客戶(hù)端保持HTTP狀態(tài)信息的技術(shù)，它好比商場(chǎng)發(fā)放的優(yōu)惠卡。顧客在一個(gè)商場(chǎng)購物結賬離開(kāi)時(shí)，商場(chǎng)可以決定是否贈送給顧客一張優(yōu)惠卡，不同顧客的優(yōu)惠卡上記載的信息可以不同，例如，記載該顧客累計購物的金額和有效期限。顧客可以決定是否接受這張優(yōu)惠卡，一旦顧客接受了這張優(yōu)惠卡，那么他在以后每次光顧該商場(chǎng)時(shí)，都將攜帶這張優(yōu)惠卡，商場(chǎng)也將根據這張優(yōu)惠卡上記載的信息進(jìn)行一些特殊的事務(wù)處理，例如，計算折扣率和累加本次購物金額。Cookie是在瀏覽器訪(fǎng)問(wèn)WEB服務(wù)器的某個(gè)資源時(shí)，由WEB服務(wù)器在HTTP響應消息頭中附帶傳送給瀏覽器的一片數據，WEB服務(wù)器傳送給各個(gè)客戶(hù)端瀏覽器的數據是可以各不相同的。瀏覽器可以決定是否保存這片數據，一旦WEB瀏覽器保存了這片數據，那么它在以后每次訪(fǎng)問(wèn)該WEB服務(wù)器時(shí)，都應在HTTP請求頭中將這片數據回傳給WEB服務(wù)器。顯然，Cookie最先是由WEB服務(wù)器發(fā)出的，是否發(fā)送Cookie和發(fā)送的Cookie的具體內容，完全是由WEB服務(wù)器決定的。

WEB服務(wù)器通過(guò)在HTTP響應消息中增加Set-Cookie響應頭字段將Cookie信息發(fā)送給瀏覽器，瀏覽器則通過(guò)在HTTP請求消息中增加Cookie請求頭字段將Cookie回傳給WEB服務(wù)器。一個(gè)Cookie只能標識一種信息，它至少含有一個(gè)標識該信息的名稱(chēng)（NAME）和設置值（value）。一個(gè)WEB站點(diǎn)可以給一個(gè)WEB瀏覽器發(fā)送多個(gè)Cookie，這樣，在WEB瀏覽器和WEB服務(wù)器之間就可以使用多個(gè)Cookie來(lái)傳遞多種信息，例如，用一個(gè)Cookie來(lái)標識訪(fǎng)問(wèn)者的姓名，用另外一個(gè)Cookie來(lái)標識該用戶(hù)登錄站點(diǎn)的次數。一個(gè)Cookie除了有名稱(chēng)和設置值外，它還可以有一些其他的附加屬性，例如，Cookie的有效時(shí)間。如果設置了Cookie的有效時(shí)間，接受它的瀏覽器進(jìn)程將該Cookie保存在計算機硬盤(pán)中，只有該Cookie超出有效時(shí)間后才被刪除，這樣的Cookie將被同一臺計算機上啟動(dòng)的多個(gè)瀏覽器進(jìn)程共享。正如一個(gè)顧客可以有多家商場(chǎng)提供的優(yōu)惠卡一樣，一個(gè)WEB瀏覽器也可以存儲多個(gè)WEB站點(diǎn)提供的Cookie。為了防止Cookie塞滿(mǎn)客戶(hù)機的硬盤(pán)，瀏覽器一般只允許存放300個(gè)Cookie，每個(gè)站點(diǎn)最多存放20個(gè)Cookie，每個(gè)Cookie的大小限制為4KB。如果沒(méi)有設置Cookie的有效時(shí)間，接受它的瀏覽器進(jìn)程只將該Cookie保存在自己的內存空間中，在該瀏覽器進(jìn)程關(guān)閉時(shí)，它里面保存的所有Cookie也將隨之消失。

Cookie實(shí)現了一種在瀏覽器和服務(wù)器之間產(chǎn)生有狀態(tài)會(huì )話(huà)的方式，它可以把一個(gè)瀏覽器訪(fǎng)問(wèn)的同一個(gè)服務(wù)器上的所有程序貫連起來(lái)，在這些程序之間傳遞數據。例如，當用戶(hù)使用瀏覽器訪(fǎng)問(wèn)某個(gè)網(wǎng)站的登錄程序進(jìn)行登錄后，無(wú)論這個(gè)瀏覽器再訪(fǎng)問(wèn)該網(wǎng)站的哪個(gè)程序，其他程序都能知道訪(fǎng)問(wèn)者的身份信息，這是在WEB站點(diǎn)中非常普遍的一個(gè)應用。這種應用通常就是采用Cookie技術(shù)來(lái)實(shí)現的，當WEB服務(wù)器程序驗證登錄請求中的用戶(hù)名和密碼后，產(chǎn)生一個(gè)標識該用戶(hù)身份的標識號，然后在響應消息中將該標識號以Cookie的形式傳遞給瀏覽器，瀏覽器在以后每次訪(fǎng)問(wèn)該WEB服務(wù)器時(shí)，都自動(dòng)在請求消息頭中將標識號又以Cookie的形式返回給WEB服務(wù)器，憑借瀏覽器返回的標識號，WEB服務(wù)器的其他程序就能分辨出當前請求是由哪個(gè)用戶(hù)發(fā)出的。但是，有一點(diǎn)要注意，不保存在硬盤(pán)中的Cookie信息是否可以被同一臺計算機上啟動(dòng)的多個(gè)瀏覽器進(jìn)程共享，不同的瀏覽器有不同的處理方式。對于IE瀏覽器來(lái)說(shuō)，保存在其中一個(gè)瀏覽器進(jìn)程的內存空間中的Cookie是不能被其他瀏覽器進(jìn)程共享的，這就會(huì )出現同一臺計算機上的每個(gè)瀏覽器進(jìn)程都會(huì )與服務(wù)器形成各自獨立的會(huì )話(huà)；而對于Mozilla ?Firefox瀏覽器來(lái)說(shuō)，所有的進(jìn)程和標簽頁(yè)都共享cookie信息。另外，在IE瀏覽器中按Ctrl-N鍵（或者單擊“文件”?;;“新建”?;;“窗口”菜單）打開(kāi)的窗口或者是用javascript的window.open語(yǔ)句打開(kāi)的窗口，都會(huì )共享原窗口的Cookie信息，因為它們屬于同一個(gè)瀏覽器進(jìn)程內部的多個(gè)窗口(出自張孝祥老師的＜深入體驗JavaWeb開(kāi)發(fā)內幕>手稿很期待這本書(shū)的面世)
///
我們學(xué)習了可以用jsp Cookie類(lèi)來(lái)創(chuàng )建cookie，當然其它語(yǔ)言也可以創(chuàng )建包括客戶(hù)端腳本語(yǔ)言javascript,vbscript同在我們主要談?wù)動(dòng)胘avascript,和html來(lái)創(chuàng )建cookie
1 Creating a Cookie that Is Valid Until a Certain Date

HTTP-EQUIV="Set-Cookie" CONTENT="userId=678;expires=Wednesday, 26-Dec-01 16:00:00 GMT;
path=/">

Unless you set your browser to not accept cookies, a cookie called userId with a value of
678 has been created for you.

/////
2 Creating Cookies with document.cookiess
document.cookiess = "cookieName=cookievalue
[; expires=timeInGMTString]
[; path=pathName]
[; domain=domainName]
[; secure]"
Listing 25.3 Creating a Cookie with document.cookiess

This page creates a cookie on the client side.
Make sure that your browser is set to accept cookies.
Creating Cookies with the setCookie Function
For example, you‘ll want to create a cookie when your user chooses to buy something in your online store web application
Listing 25.4 The setCookie Function
Listing 25.7 An Example that Creates a Cookie with an Expiration Date
A cookie which is valid for a year has been created for this page.
Listing 25.9 Writing and Reading Cookies

Type in your user id, and then click the Create Cookie button.
A cookie will be created for you.
User ID:
onClick=‘setCookie("UserID", document.FORMs[0].UserID.value)‘>
Click the Read Cookie button to display the cookie.
onClick=‘a(chǎn)lert(getCookie("UserID"))‘>
Listing 25.10 Deleting a Cookie

Checking If the Browser Can Accept Cookies Using javascript
用javascript來(lái)檢查用戶(hù)瀏覽器是否支持cookie技術(shù)
Listing 25.11 Checking If the Browser Can Accept Cookies Using javascript
The page content
Checking If the Browser Accepts Cookies Without javascript
不用javascript來(lái)檢查用戶(hù)瀏覽器是否支持cookie技術(shù)?。?！
Another way to check if the browser is willing to accept cookies is by creating a cookie on one page and then immediately redirecting the user to a second page. In the second page you can then try to read the cookies. The code in Listing 25.12 uses the tag to create a cookie called "test" and then redirects the browser to a second page called checkCookie.jsp (in Listing 25.13).
Listing 25.12 Checking Browser Cookie Acceptance with Redirection
In the second page, implemented using ASP in this example, you try to read the same cookie using the code in Listing 25.13.
Listing 25.13 Reading the Cookies in the Browser Cookie Acceptance Test
<%
If Request.cookiesss("test") <> "" Then
Response.Write "Cookies accepted."
Else
Response.Write "Cookies not accepted."
End If
%>
Even though the code in this example only sends a message to the user telling him or her whether or not his or her browser accepts cookies, you can modify it to suit your needs. For instance, you can transfer the user to a warning page if the cookies are not accepted.
了解一個(gè)cookie文件里面的內容的含義?。。。。。?！
3.5 What are all those entries in my cookies.txt file?

The layout of Netscape‘s cookies.txt file is such that each line contains one name-value pair. An example cookies.txt file may have an entry that looks like this:
.netscape.com ? ? TRUE ? / ?FALSE ?946684799 ? NETSCAPE_ID ?100103
Each line represents a single piece of stored inFORMation. A tab is inserted between each of the fields.

From left-to-right, here is what each field represents:

domain - The domain that created AND that can read the variable.
flag - A TRUE/FALSE value indicating if all machines within a given domain can access the variable. This value is set automatically by the browser, depending on the value you set for domain.
path - The path within the domain that the variable is valid for.
secure - A TRUE/FALSE value indicating if a secure connection with the domain is needed to access the variable.
expiration - The UNIX time that the variable will expire on. UNIX time is defined as the number of seconds since Jan 1, 1970 00:00:00 GMT.
name - The name of the variable.
value - The value of the variable.
好現在還看看其它方面的，有趣的一面！
在window當中cookie一般存放在C:\Documents and Settings\wwwfox\Cookies
wwwfox為我登錄xp的賬號,當然由于ie版本不同存放的位置也有所不同,你可以到微軟官方網(wǎng)站上去查看,當然最好的方法就是搜一下Cookie文件就可以知道具體在存放在那里了,
下面是Cookies下面的一個(gè)Cookie文件wwwfox@cgi-bin.txt內容是:
advpost
0
219.239.245.203/cgi-bin/
1536
1276665728
29789832
2326352352
29783688
對應方法
advpost--->cookie .getName
0--->cookie .getvalue()
1536-->cookie .getMaxAge()如返回為-1表示關(guān)閉瀏覽器cookie就失效
后面就是創(chuàng )建日期,失效日期
創(chuàng )建時(shí)間,失效時(shí)間
現在教你怎么用jsp編程查看上網(wǎng)時(shí)網(wǎng)站給你創(chuàng )建的cookie文件，
問(wèn)題一.cookiess只能由它創(chuàng )建的網(wǎng)站訪(fǎng)問(wèn)，那么我們怎么能夠在自己的電腦是運行自己的服務(wù)器查看出來(lái)呢，如果能成那就是cookie欺騙。侵入別人網(wǎng)站的根源。
好通過(guò)示例來(lái)演示：, wwwfox@csdn[2].txt當然它的命名是
你的用戶(hù)電腦賬號@產(chǎn)生的COOKIE的網(wǎng)頁(yè)文件所在的WEB目錄[COOKIE改變的次數].txt
wwwfox電腦賬號在訪(fǎng)問(wèn)csdn網(wǎng)站時(shí)是不會(huì )發(fā)送到csdn網(wǎng)站上去的，也就是只能在我的電腦wwwfox賬號上使用這個(gè)cookie其人（賬號）是不能用的。。
在C:\Documents and Settings\wwwfox\Cookies下我有一個(gè)登錄csdn網(wǎng)站時(shí)由它創(chuàng )建的cookie
wwwfox@csdn[2].txt的內容是：
ABCDEF
hbWhkUhCWfRTUyeAVO5k79qTBFZXtGV2qfwAROv%252fvVk9qF3rfkcZQbl1IdMsBxhy15Y%252fqwN2XiLyTy%252fDGuW4LY7zZll16huuVbnJ0CEun26I%252f2bynXLPd2Ymq%252bn2Mt11pSP5w3%252fZNXt9ZJEp79VMCw%253d%253d
csdn.net/
1536
3743055744
29786511
2555961280
29783695
////////////////////////////
在C:\Program Files\Apache Software Foundation\Tomcat 5.5\webapps\test新建一個(gè)文件checkCookie.jsp
<%@page pageEncoding="gb2312" %>
<%
Cookie[] cookie=request.getCookies();
out.println("this is www.csdn.net/
");
out.println("
");
for(int i=0;i{
if(cookie .getName().equals("ABCDEF"))
{
String name=cookie .getName();
String value=cookie .getvalue();
int maxage=cookie .getMaxAge();
out.println("name="+cookie .getName()+"
");
out.println("value="+cookie .getvalue()+"
");
out.println("maxage="+cookie .getMaxAge()+"
");
//out.println("setMaxAge為30");
//cookie .setMaxAge(30);
//out.println("之后為maxage="+cookie .getMaxAge()+"
");
out.println("domain="+cookie .getDomain()+"
");
out.println("secure="+cookie .getSecure()+"
");
out.println("path="+cookie .getPath()+"
");
}
}
%>
好現在訪(fǎng)問(wèn)一下
http://localhost:8080/test/checkCookie.jsp是不是顯示：
this is www.csdn.net
而沒(méi)有取到值：因為只能在它的domain下能訪(fǎng)問(wèn)到這個(gè)cookie
好現在我們來(lái)
把C:\WINDOWS\SYSTEM32\DRIVERS\etc下面的hosts.sam打開(kāi)修改其中的
127.0.0.1 ?hostname
為127.0.0.1 ? ? ? www.csdn.net
在這里你還可以再添加多行和上面相訪(fǎng)的鍵值對，這個(gè)比外網(wǎng)的dsn優(yōu)先級高所以它先把www.csdn.net解釋成本地的127.0.0.1所以你就可以由這個(gè)訪(fǎng)問(wèn)了，這也可以解釋為什么我們可以在ie敲http://localhsot的原因，這里localhost你可隨便改成你喜歡的名稱(chēng).
保存
修改conf/servlet.xml當中的端口為80端口
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true" />
好現在啟動(dòng)tomcat訪(fǎng)問(wèn)http://www.csdn.net/test/checkCookie.jsp
得到結果啦：
this is www.csdn.net

name=ABCDEF
value=hbWhkUhCWfRTUyeAVO5k79qTBFZXtGV2qfwAROv%252fvVk9qF3rfkcZQbl1IdMsBxhy15Y%252fqwN2XiLyTy%252fDGuW4LY7zZll16huuVbnJ0CEun26I%252f2bynXLPd2Ymq%252bn2Mt11pSP5w3%252fZNXt9ZJEp79VMCw%253d%253d
maxage=-1
domain=null
secure=false#一般為默認值false不然為true就表示在像ssl驗證時(shí)才能訪(fǎng)問(wèn)些cookie
path=null
由于在本機不能創(chuàng )建cookie所以不能演示修改cookie值給大家看.
達內的論壇cookie
存放用戶(hù)名和密碼沒(méi)有經(jīng)過(guò)加密的如
amembernamecookie
javazhai＃這里是我的用戶(hù)名
219.239.245.203/cgi-bin/
1536
2476861952
29789838
3517958576
29783694
*
apasswordcookies
xxxxxx#這里是我的密碼
219.239.245.203/cgi-bin/
1536
2476861952
29789838
3517958576
29783694
而csdn是經(jīng)過(guò)加密方式存儲的如
ABCDEF
hbWhkUhCWfRTUyeAVO5k79qTBFZXtGV2qfwAROv%252fvVk9qF3rfkcZQbl1IdMsBxhy15Y%252fqwN2XiLyTy%252fDGuW4LY7zZll16huuVbnJ0CEun26I%252f2bynXLPd2Ymq%252bn2Mt11pSP5w3%252fZNXt9ZJEp79VMCw%253d%253d
這一串肯定包含了用戶(hù)名和密碼的，它經(jīng)過(guò)某種方式取得原始用戶(hù)名和密碼

本站僅提供存儲服務(wù)，所有內容均由用戶(hù)發(fā)布，如發(fā)現有害或侵權內容，請點(diǎn)擊舉報。

欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久