Lopás a cookie-k a cookie-k a cookie-kat, mint lopni a cookie-kat
A cookie-k (az angol süti többes cookie-t - .. Biscuit) - egy kis darab által létrehozott adatok webszerver vagy weboldal és a számítógépen tárolt, mint egy fájl, ami a webes ügyfél (általában egy webböngésző) minden alkalommal elküldi a webszerver a HTTP-kérést, amikor megpróbálja elindítani a megfelelő oldalon az oldalon. Ezt használják az adatok tárolására a felhasználói oldalon, akkor a gyakorlatban általánosan használt, hogy:
kinevezése cookie-k
A koncepció a cookie-k
Internet Explorer 6-20
Internet Explorer 7-20
Opera 9-30
Firefox 1,5-50
Firefox 2,0-50
A történet a cookie-kat
Tévhitek a cookie-k
munka kukicov
telepítése kukicov
attribútumok cookie-k
Feltételek cookie-k lejárt a megőrzési időszak
hitelesítési cookie-kat
A cookie beállítása a böngészőben
Adatvédelmi és harmadik féltől származó cookie
hátrányok cookie-k
megfelelő azonosítása
lopás a cookie-kat
alakváltó cookie-k
Cross-site cookie-k
Az instabilitás a kliens és a szerver
A cookie-k konfliktusokat okozhat a kliens és a szerver. Ha kap egy cookie-t, majd nyomja meg a „Vissza” gomb a böngésző, a böngésző állam egy másik összehasonlítás kézhezvételét cookie-kat. Például, hogy egy elektronikus áruház egy bevásárlókocsi alapuló cookie-k használata: A felhasználó hozzáad egy vásárlás a kosárba, majd rákattint a „Vissza” gombot, de a vásárlás maradt a kosárban, bár a felhasználó szeretné törölni a vásárlást. Ez ahhoz vezethet, hogy zavart és hibákat. A webfejlesztők tisztában kell lenniük ezzel, és tegyen lépéseket, hogy az ilyen helyzetek kezelésére.
Érvényessége a cookie-kat
alternatívákat a cookie-kat
Rejtett űrlapmezőket
HTTP-hitelesítés
A HTTP protokollt alap hitelesítése, valamint titkosított, ami lehetővé tette a hozzáférést egy oldalt, csak akkor, ha a felhasználó megadja a helyes felhasználónevet és jelszót. Ha a szerver nem kíván ilyen, a böngésző utal, hogy a felhasználó, és megszerezze a szükséges adatokat, tárolja és használja őket, hogy hozzáférést más oldalakon, anélkül, hogy a felhasználó számára, hogy újra be. A felhasználó szempontjából, a hatás ugyanaz, mint amikor egy cookie: felhasználónév és jelszó szükséges csak egyszer, majd a felhasználó hozzáférést kap az oldalon. Alapvető hitelesítés kombinációja felhasználói név és jelszó a szervernek küldött minden kérheti a böngésző titkosítatlan. Ez azt jelenti, hogy ha valaki elfogja a forgalmat, akkor tudja, hogy ezt az információt és későbbi felhasználásra. Amikor titkosított hitelesítés felhasználói név és a jelszó titkosított egy véletlen generált kulcs a szerver.