Cookie工作原理[1]:
1,服务器端发送给浏览器端一个含有 “Set-Cookie” 字段的HTTP头。
2,浏览器端接收到 Set-Cookie 指令时,将Cookie的名称与值存储在浏览器的Cookie存放区,并记录该Cookie的 网域(例如: google.com)、路径、失效时间、安全标志。
3,当浏览器发送HTTP请求时,首先查找浏览器Cookie存放区内有没有 该网域、该路径、尚未失效和是否为安全连接的Cookie,如果有的话,就会包含在HTTP请求header的“Cookie”中。
注意,假如一个Web页面包含20张图片、3个CSS、2个JS,同一个Cookie就会发送25次到服务器端。
Cookie特性[2]:
1,Cookie个数受限,IE6每个域名最多20个,IE7之后版本最多50个。Firefox 50,Safari和Chorme没有硬性规定。
2,Cookie大小受限,一般将Cookie长度限制在4095字节(byte)以内。
3,Cookie的名称和值在传送时必须是经过URL编码的。
接下来要讲的终于要切入正题了,就是关于Cookie安全的[3]。
Cookie攻击的两种手段:
1,Cookie欺骗
通过盗取、修改、伪造Cookie的内容来得到相应权限或者进行相应权限的操作。
2,Cookie注入
利用Cookie进行数据库SQL注入,很多人注意过滤通过Get和Post方式获取的参数,但是却疏于过滤从Cookie获取的参数,这点是要引起注意的。
使用Cookie保存的数据
一般不要用Cookie保存用户的个人信息,比如密码、邮箱等,但是如果想在用户链接到网站的时候,验证用户是否是上次登录的那个用户,可以用户每次登录成功后,将一个随机密码发送到浏览器端保存(当然在服务器端数据库也要保存该字段,假如字段名为CookiePassword,注意与用户登录密码不同),当用户再次登录时,首先验证用户发来的密码与CookiePassword字段(不是用户密码)中保存的是否一致,相同即可认为是上次正常登录的用户。
正题好短,囧 -_-
参考文献:
[1]http://blog.miniasp.com/post/2008/02/23/Explain-HTTP-Cookie-in-Detail.aspx
[2]JavaScript高级程序设计[M],Nicholas C. Zakas
[3]黑客Web脚本攻击与技术防御核心剖析[M],郝永清