我正在测试与PHP网站的一些聊天,并且通过我创建它的方式,我担心有人可以通过在他的计算机中创建cookie来破解用户帐户。
我制作饼干的方式如下。
如果设置了cookie,则将cookie值发送给分析它的服务器,并确定相应的用户然后验证用户。 谢谢。
答案 0 :(得分:1)
是的,绝对的。如果我所要做的就是发送一个你认可登录的cookie,我就会截取一个合法用户的cookie并发送它。
你可以通过强制所有连接都是通过SSL来避免很多问题,但是cookie中的&#34;魔术值&#34;设置仍然容易受到其他类型的攻击。</ p>