假设一个cookie说FB的身份验证cookie已加密并发送给我。如果我使用wireshark,Firesheep等工具,那么我可以嗅到加密的cookie。我打开一个新的浏览器并注入这个加密的cookie(使用greasemonkey和一些脚本),最终它会开始工作。这里加密的目的是什么?
因为即使在加密之后,我也会在登录后点击Facebook上的内容时发送加密的cookie,并且嗅探工具可以获得。请解释????
答案 0 :(得分:2)
大多数网站都使用Cookie来识别用户登录信息,是的,您可以看到Cookie。但每次您登录网站时,网站都会向您发送一个新的加密cookie,您的旧/以前的cookie将无法正常工作。并且cookie有一个到期日期,cookie上的加密是为了阻止用户计算下次登录的cookie。如果用户可以使用公式来生成cookie字符串,那么该网站就没有安全性。干杯! 顺便说一句,你应该理解这是为了做好事,不要做坏事,保持我们的互联网安全和整洁!谢谢!