安全课堂：Cookie欺骗攻击方法大揭密

    众所周知，浏览网页时网页程序会在你的硬盘上创建一个Cookie文本文件，在XP的C:\Documents and Settings\XP登录用户名\Cookie目录下，你可以看到这些Cookie文件，格式为：XP用户名@网站地址[数字].txt。

    一、Cookie是什么？

    为了方便用户浏览、准确收集访问者信息，很多网站都采用了Cookie技术。Cookie文件中存放了一些MD5加密信息，比如用户ID、密码、停留时间等，如果网站在你的硬盘上创建了Cookie，以后再次访问该站时，网站就会读取该Cookie然后做出相应的动作，例如不输入用户ID、密码直接登录，进行身份和权限验证等。

    Cookie分成持久Cookie和会话Cookie（session Cookie）两种类型。前者保存在你的电脑硬盘中（通常是加密的），例如你首次访问某站时，服务器会在数据库中新建一个唯一的ID，并把该ID记录在持久Cookie中传送给你；以后再次来访时，服务器会读取该Cookie，判断你是否为老用户，或者计算访问次数等操作。持久Cookie可能会遭到Cookie欺骗及针对Cookie的跨站脚本攻击，不如session Cookie安全。

    会话Cookie位于服务器端、保存在内存（浏览器进程）中，当你浏览某网页时创建，关闭此页即删除。例如这样一个会话Cookie：首次登录网站时，服务器会验证你的授权证书创建一个会话Cookie，在不关闭浏览器的情况下、如果你再次访问该站，服务器就会读取该会话Cookie验证你是谁，验证通过后，服务器将返回你请求的页面，否则你就得重新登录，一旦登出该站，会话Cookie即被删除，你的会员权限也将随之终止。