Cookie的安全问题1

随着网络的普及，我们的生活越来越方便，但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑，更要注意上网安全常识，不然病毒会对我们造成严重的威胁。

Cookie的安全问题三联

　　Cookie欺骗实现的前提是服务器的验证程序存在漏洞，并且冒充者要求获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的。例如，编写验证程序使用的语言可能存在漏洞。而且要获得别人的Cookie是很容易的，用支持Cookie的语言编写一小段代码就可以实现，只要把这段代码放到网络里，那么所有人的Cookie都能够被收集。

　　如果一个论坛允许使用HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放入论坛里，然后给帖子赋予引人注意的主题和有趣的内容，很快就可以收集到大量的Cookie。在各大论坛中，有很多用户的密码就是通过这种方法被盗的。但目前并没有很好的防护方法，只能进行预防，尽量不要在论坛中保存重要的密码。

上面是电脑上网安全的一些基础常识，学习了安全知识，几乎可以让你免费电脑中毒的烦扰。

……

标签:Cookie的安全问题安全知识