众所周知,浏览网页时网页程序会在你的硬盘上创建一个Cookie文本文件,在XP的C:\Documents and Settings\XP登录用户名\Cookie目录下,你可以看到这些Cookie文件,格式为:XP用户名@网站地址[数字].txt。
一、Cookie是什么?
为了方便用户浏览、准确收集访问者信息,很多网站都采用了Cookie技术。Cookie文件中存放了一些MD5加密信息,比如用户ID、密码、停留时间等,如果网站在你的硬盘上创建了Cookie,以后再次访问该站时,网站就会读取该Cookie然后做出相应的动作,例如不输入用户ID、密码直接登录,进行身份和权限验证等。
Cookie分成持久Cookie和会话Cookie(session Cookie)两种类型。前者保存在你的电脑硬盘中(通常是加密的),例如你首次访问某站时,服务器会在数据库中新建一个唯一的ID,并把该ID记录在持久Cookie中传送给你;以后再次来访时,服务器会读取该Cookie,判断你是否为老用户,或者计算访问次数等操作。持久Cookie可能会遭到Cookie欺骗及针对Cookie的跨站脚本攻击,不如session Cookie安全。
会话Cookie位于服务器端、保存在内存(浏览器进程)中,当你浏览某网页时创建,关闭此页即删除。例如这样一个会话Cookie:首次登录网站时,服务器会验证你的授权证书创建一个会话Cookie,在不关闭浏览器的情况下、如果你再次访问该站,服务器就会读取该会话Cookie验证你是谁,验证通过后,服务器将返回你请求的页面,否则你就得重新登录,一旦登出该站,会话Cookie即被删除,你的会员权限也将随之终止。