Cómo hacer trampa con las cookies
1. Omita el navegador y reescriba los datos de comunicación directamente.
2. Modificar el navegador para que pueda leer y escribir cualquier cookie del dominio localmente.
3. Utilizando scripts firmados, el navegador puede leer y escribir cualquier cookie de dominio localmente (existen problemas de seguridad).
4. Engañar al navegador para obtener un nombre de dominio falso.
Estos incluyen:
Los métodos 1 y 2 requieren conocimientos de programación profesional y no son adecuados para usuarios comunes.
Hay dos formas de implementar el método 3:
1. Usar el script de firma directamente sin verificación de firma, pero causa serios problemas de seguridad porque todos tienen que conectarse si lo hace. esto, los archivos de su disco duro serán...
2. Firme el script antes de usarlo, pero requiere una herramienta de firma digital especial y no es adecuado para usuarios comunes.
El método 4 parece ser el más adecuado. La suplantación de nombres de dominio es muy sencilla y no requiere ninguna herramienta (por supuesto, sería mejor si su máquina estuviera equipada con un servidor web). Tomaré Ninetowns como ejemplo para explicar el proceso de suplantación de cookies basado en este método (todos los errores del lado del servidor mencionados a continuación se han mejorado, por lo que este artículo no tiene impacto en la seguridad de Ninetowns):
Nota: Nosotros Las cookies mencionadas no dejarán rastro en el archivo cookie del disco duro, es decir, únicamente se generarán durante el ciclo de vida del navegador (sesión). Si se cierra el navegador (la sesión finaliza), ¡la cookie se eliminará!