Lopás a cookie-k a cookie-k a cookie-kat, mint lopni a cookie-kat

A cookie-k (az angol süti többes cookie-t - .. Biscuit) - egy kis darab által létrehozott adatok webszerver vagy weboldal és a számítógépen tárolt, mint egy fájl, ami a webes ügyfél (általában egy webböngésző) minden alkalommal elküldi a webszerver a HTTP-kérést, amikor megpróbálja elindítani a megfelelő oldalon az oldalon. Ezt használják az adatok tárolására a felhasználói oldalon, akkor a gyakorlatban általánosan használt, hogy:

kinevezése cookie-k

A koncepció a cookie-k

Internet Explorer 6-20
Internet Explorer 7-20
Opera 9-30
Firefox 1,5-50
Firefox 2,0-50

A történet a cookie-kat

Tévhitek a cookie-k

munka kukicov

telepítése kukicov

attribútumok cookie-k

Feltételek cookie-k lejárt a megőrzési időszak

hitelesítési cookie-kat

A cookie beállítása a böngészőben

Adatvédelmi és harmadik féltől származó cookie

hátrányok cookie-k

megfelelő azonosítása

lopás a cookie-kat

alakváltó cookie-k

Cross-site cookie-k

Az instabilitás a kliens és a szerver

A cookie-k konfliktusokat okozhat a kliens és a szerver. Ha kap egy cookie-t, majd nyomja meg a „Vissza” gomb a böngésző, a böngésző állam egy másik összehasonlítás kézhezvételét cookie-kat. Például, hogy egy elektronikus áruház egy bevásárlókocsi alapuló cookie-k használata: A felhasználó hozzáad egy vásárlás a kosárba, majd rákattint a „Vissza” gombot, de a vásárlás maradt a kosárban, bár a felhasználó szeretné törölni a vásárlást. Ez ahhoz vezethet, hogy zavart és hibákat. A webfejlesztők tisztában kell lenniük ezzel, és tegyen lépéseket, hogy az ilyen helyzetek kezelésére.

Érvényessége a cookie-kat

alternatívákat a cookie-kat

Rejtett űrlapmezőket

HTTP-hitelesítés

A HTTP protokollt alap hitelesítése, valamint titkosított, ami lehetővé tette a hozzáférést egy oldalt, csak akkor, ha a felhasználó megadja a helyes felhasználónevet és jelszót. Ha a szerver nem kíván ilyen, a böngésző utal, hogy a felhasználó, és megszerezze a szükséges adatokat, tárolja és használja őket, hogy hozzáférést más oldalakon, anélkül, hogy a felhasználó számára, hogy újra be. A felhasználó szempontjából, a hatás ugyanaz, mint amikor egy cookie: felhasználónév és jelszó szükséges csak egyszer, majd a felhasználó hozzáférést kap az oldalon. Alapvető hitelesítés kombinációja felhasználói név és jelszó a szervernek küldött minden kérheti a böngésző titkosítatlan. Ez azt jelenti, hogy ha valaki elfogja a forgalmat, akkor tudja, hogy ezt az információt és későbbi felhasználásra. Amikor titkosított hitelesítés felhasználói név és a jelszó titkosított egy véletlen generált kulcs a szerver.

Cookie-k tárolása a kliens oldalon