Подмена информации в cookie
В случае, если информация о текущей сессии пользователя хранится на сервере (в виде временных файлов или временных таблиц в базе данных), ссылки на эту информацию должны быть доступны на стороне клиента. Как правило, они хранятся в виде Id сессии в файлах cookie. Cookie могут использоваться сервером для опознания ранее аутентифицированных пользователей. В этом случае, сервер, по окончании процедуры аутентификации, отправляет страницу успешного входа, прикрепив cookie с неким идентификатором сессии. Эта cookie может быть действительна только для текущей сессии браузера, но может быть изменена и на длительное хранение. Каждый раз, когда пользователь запрашивает страницу с сервера, браузер автоматически отправляет cookie с идентификатором сессии серверу. Сервер проверяет идентификатор по своей базе идентификаторов и, при наличии в базе такого идентификатора, разрешает пользователю доступ.
Некоторые вирусы могут блокировать Ваш рабочий стол и для разблокировки требовать от Вас отправить смс на короткий номер. Ни в коем случае не отправляйте смс! Следуйте инструкции как удалить смс баннер.
Файлы cookie — это текстовые файлы, содержащие пары имя/значение. Кроме того, они могут содержать информацию о сроке действия, пути и доменном имени (RFC2965). Домен и путь говорят браузеру, что cookie должна быть отправлена обратно на сервер при запросах URL для указанного домена и пути. Если они не указаны, используются домен и путь запрошенной страницы. Дата истечения указывает браузеру, когда удалить cookie . Если срок истечения не указан, cookie удаляется по окончании пользовательского сеанса, то есть с закрытием браузера. Это так называемые сессионные cookie. Если же указана дата истечения срока хранения, cookie становится постоянной до указанной даты. Браузер MS Internet Explorer хранит их в виде отдельных файлов в папке Application Data\cookies. Браузеры на основе Netscape и Mozilla хранят их в одном файле, называемом cookies.txt. А поскольку они сохраняются в файл, то могут быть изменены с помощью текстового редактора.
Сессионные cookie подделать сложнее, однако существуют программные средства, например, Burp Proxy, которые позволяют просматривать и изменять сессионные cookie .
Теги
Похожие статьи
ИСПОЛЬЗОВАНИЕ СОЦИАЛЬНОГО СЕРВИСА GOOGLE
Распространенные средства защиты локальных сетей.
Маркетинг в социальных сетях (в Контакте, Facebook, Twitter)
Навигатор Yandex
Как продвигать ресурс в поисковой системе?
Сравнение браузеров Mozilla Firefox и Opera
Как удалять тулбары
PR кампания в сети веб
Баннеры - эффективная реклама в Интернете
Корпоративная почта – правильное решение для вашего бизнеса
0 - Количество комментариев
Оставьте комментарий.