session和cookie cookie篡改详细资料大全

cookie篡改详细资料大全  

在网路上，cookie篡改（cookie poisoning）是攻击者修改cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程，攻击者可能使用此信息打开新账号或者获取用户已存在账号的访问许可权。

Cookie是存储在你计算机硬碟上的一小块信息，它允许你访问的网站鉴别你的身份，加速你的事务处理，监控你的行为和为你个性化显示。然而，cookie也允许未授权的人存取，在缺少安全措施的情况下，攻击者能够检查一个cookie并得到它的用途，编辑它以帮助他们从传送cookie的网站上获得用户的信息。 为预防cookie篡改，网站在向用户的计算机传送cookie前应该实施一些保护措施（比如通过加密），Ingrian Neorks公司的Active Application Security就是这样一种防止cookie篡改的平台。当cookie通过平台时，敏感的信息都将被加密。数字签名被创建用来验证传送者和接收者以后通信时的内容，如果内容被篡改，数字签名将和以前的不一样，伺服器将拒绝登录。