¿Cómo puedo cifrar mi nombre de usuario y contraseña y colocarlos en una cookie? El nombre de usuario no está cifrado).
Cuando vuelvas a visitar el sitio web, el sitio web leerá la cookie, comprenderá tu información y tomará las acciones apropiadas, como mostrar un banner de bienvenida en la página o permitirte hacerlo sin ingresar una identificación. o contraseña. Inicie sesión directamente. Básicamente, puede considerarse como su tarjeta de identificación. Sin embargo, las cookies no pueden ejecutarse como código, no pueden transmitir virus, son de su propiedad y solo pueden ser leídas por el servidor que las proporcionó. La información guardada se almacena en forma de "pares nombre-valor", que son simplemente datos con nombre. Un sitio web solo puede acceder a la información que coloca en su computadora, no a la información de otras cookies u otras cosas en su computadora. La mayoría del contenido de las cookies está cifrado, por lo que para el usuario medio parecen combinaciones sin sentido de caracteres alfanuméricos, y sólo el controlador CGI del servidor sabe lo que realmente significan.
Dado que las cookies son archivos de texto o datos en la memoria que el sitio web por el que navegamos transfieren al disco duro del ordenador del usuario, su ubicación en el disco duro está estrechamente relacionada con el sistema operativo y el navegador utilizado. En computadoras con Windows 9X, los archivos de Cookies se almacenan en C:/Windows/Cookies, mientras que en computadoras con Windows NT/2000/XP, los archivos de Cookies se almacenan en C:/Documentos y configuraciones/Nombre de usuario/Cookies.
El archivo de cookies en el disco duro puede ser leído por el navegador web y el formato del comando es: nombre de usuario@dirección del sitio web[número].txt. Por ejemplo, un archivo de cookies en la computadora del autor se llama: ch@163[1].txt. Es importante tener en cuenta que las cookies de su disco duro son archivos de texto, no programas.
Configuración de cookies
Puedes seleccionar "Configuración/Ver Archivos" en la pestaña "General" de "Herramientas/Opciones de Internet" en IE para ver todos los archivos guardados en tu ordenador. Galletas. Estos archivos suelen tener el formato usuario@dominio, donde usuario es su nombre de usuario local y dominio es el nombre de dominio del sitio web que está visitando. Si está utilizando el navegador NetsCape, se almacenarán en "C:/PROGRAMFILES/NETS-CAPE/USERS/". A diferencia de IE, NETSCAPE utiliza un archivo de cookies para registrar todas las cookies del sitio web.
Podemos configurar las cookies adecuadamente: Abra la pestaña "Herramientas/Opciones de Internet". Pestaña "Privacidad" en "Herramientas/Opciones de Internet" (tenga en cuenta que esta configuración solo existe en IE6.0, otras versiones de IE pueden hacer clic en el botón "Nivel personalizado" de la pestaña "Seguridad" en "Herramientas/Opciones de Internet", haga ajustes simples) para ajustar el nivel de seguridad de las cookies. Generalmente puede ajustarlo a "medio-alto" o "alto". La mayoría de los sitios web del foro requieren información sobre las cookies. Si nunca visita estos lugares, puede ajustar el nivel de seguridad a ". Bloquear todas las cookies"; si solo desea bloquear las cookies de sitios web individuales, puede hacer clic en el botón "Editar" para agregar los sitios web que desea bloquear a la lista. En las opciones del botón "Avanzado", puede configurar las cookies propias cookies y cookies de terceros, las cookies de origen son cookies del sitio web que está navegando y las cookies de terceros son cookies que le envían sitios web en los que no está navegando. Por lo general, debe seleccionar "rechazar". para cookies de terceros.
Si necesita guardar cookies, puede utilizar la función "Importar/Exportar" de IE, abrir "Archivo/Importar/Exportar" y seguir las instrucciones.
Escribir y leer Cookies
La colección de Cookies es una colección de datos adjunta al objeto Respuesta y al objeto Solicitud y debe agregarse antes de la Respuesta o Solicitud.
La sintaxis utilizada al enviar cookies al cliente suele ser:
Cuando una cookie no existente se configura en una colección de cookies no existente, se crearán en el cliente. Si la cookie ya existe, será reemplazada. Debido a que las cookies se envían al cliente como parte del encabezado de transferencia HTTP, el código que envía la cookie al cliente generalmente se coloca antes de las etiquetas en el archivo HTML que se envía al navegador.
Si el usuario desea leer cookies, debe utilizar la colección de cookies del objeto de solicitud, que se utiliza de la siguiente manera: Tenga en cuenta que el navegador solo puede comunicarse con el servidor si el servidor no ha descargado ninguna datos al navegador Se intercambian los datos de la colección de Cookies y, una vez que el navegador comienza a recibir los datos descargados por el servidor, se completa el intercambio de datos de las Cookies. El intercambio de datos de cookies se detiene tan pronto como el navegador comienza a recibir los datos descargados por el servidor. Para evitar errores, agregue Response.Buffer=True dentro y antes del programa.
Aplicación de cookies
Casi todos los diseñadores de sitios web utilizan cookies en el diseño de sitios web porque esperan proporcionar a los usuarios que navegan por el sitio web un entorno de navegación más amigable y humano, y recopilar visitantes más precisos. información.
Administrar los visitantes del sitio web
Con el uso de servidores proxy, cachés y otras funciones, la única forma de ayudar a un sitio web a contar con precisión el número de visitantes es crear una identificación única para cada visitante. . Al utilizar cookies, el sitio web puede realizar las siguientes funciones: determinar cuántas personas han visitado el sitio web; determinar cuántos visitantes son nuevos (es decir, visitantes nuevos) y cuántos son usuarios antiguos; determinar con qué frecuencia los usuarios visitan el sitio web; determinar cuántos visitantes visitan el sitio web y la frecuencia del mismo.
Los diseñadores de sitios web suelen utilizar una base de datos de back-end para lograrlo. Cuando un usuario visita un sitio web por primera vez, el sitio web crea una nueva identificación en la base de datos y la pasa al usuario a través de una cookie. Cuando el usuario vuelva a visitar el sitio web, el sitio web agregará 1 al contador correspondiente a la ID del usuario para obtener el número de veces que el usuario ha visitado el sitio web, o para determinar si el usuario es un usuario nuevo o un usuario antiguo.
Personalizar la apariencia de las páginas web según las preferencias del usuario
Algunos diseñadores de sitios web brindan a los usuarios la posibilidad de cambiar el contenido, el diseño y los colores de las páginas web al permitirles ingresar su información propia, que luego puede personalizar la apariencia de la página web modificando algunos parámetros del sitio web.
Implementación de funciones como "cesta de compras" en sitios web de comercio electrónico
Se pueden utilizar cookies para registrar el ID del usuario, de modo que cuando coloque algo nuevo en la "cesta de compras", el sitio web Puede registrarse e iniciar sesión en la base de datos del sitio web correspondiente a su registro de identificación. Cuando "compras", el sitio web recupera todas tus selecciones en una base de datos basada en ID para saber qué hay en tu "cesta" y qué hay en tu cesta. Carrito de compras".
En términos generales, la base de datos del sitio web puede almacenar sus elecciones, las páginas que ha visitado y la información que completa en los formularios; se almacenará una cookie en su computadora que contiene su El único ID.
Desventajas de las cookies
Las cookies se utilizan ampliamente y pueden lograr funciones que otras tecnologías no pueden lograr. Sin embargo, algunos aspectos no son lo suficientemente perfectos, lo que genera inconvenientes para la aplicación.
Problemas cuando varias personas utilizan un ordenador
Cualquier ordenador utilizado en un entorno público, o muchos ordenadores utilizados en una oficina o en casa, son utilizados por dos o más personas al mismo tiempo. tiempo.
Por lo tanto, cuando lo usa para comprar en un supermercado en línea, el supermercado en línea o el sitio web dejarán una cookie en esta máquina y alguien puede intentar usar su cuenta para comprar en el futuro, creando la posibilidad de inseguridad. Por supuesto, en algunos ordenadores que utilizan sistemas operativos multiusuario como Windows NT o UNIX, esto no será un problema. Esto se debe a que, en los sistemas operativos multiusuario, las cookies se colocan en diferentes ubicaciones para diferentes cuentas.
Al eliminar las cookies
Si su navegador no funciona correctamente, es posible que deba eliminar todos los archivos temporales de Internet de su ordenador. Sin embargo, una vez que haga esto, perderá todas las cookies. Cuando visita el sitio nuevamente, el sitio asume que es un usuario nuevo y le asigna una nueva identificación de usuario y una nueva cookie, lo que puede distorsionar las estadísticas del sitio y dificultar la restauración de sus preferencias guardadas.
Cuando una persona utiliza varios ordenadores
Algunas personas suelen utilizar varios ordenadores a lo largo del día. Por ejemplo, hay una computadora en la oficina, una computadora en casa y una computadora portátil para el trabajo móvil. A menos que el sitio web utilice tecnología especial para solucionar este problema, tendrá tres archivos de cookies diferentes en las tres máquinas, y cualquier sitio web visitado en las tres máquinas lo tratará como tres usuarios diferentes.
Prevención de fugas de cookies
¿Quiere saber si los sitios web que visita escriben cookies en su disco duro o en su memoria? Simplemente siga estos pasos para conocer y controlar la información de las cookies de los sitios que visita.
Paso 1 Haga clic en "Herramientas" y "Opciones de Internet" en la ventana de IE para abrir la ventana de configuración de "Opciones de Internet"
Paso 2 Haga clic en la configuración de "Opciones de Internet"; ventana "Seguridad" en la ventana "Configuración de seguridad" y luego haga clic en el botón "Nivel personalizado" para ingresar a la ventana "Configuración de seguridad";
Paso 3 Busque la pestaña "Configuración de seguridad" en " ventana "Configuración de seguridad". "Cookies" en la ventana "Configuración de seguridad" En la configuración de "Cookies" hay dos subopciones, "Permitir el uso de cookies almacenadas en su computadora" se aplica a las cookies almacenadas en el disco duro de la computadora del usuario; de cookies por sesión ("No almacenar)" se aplica a las cookies almacenadas en la memoria de la computadora del usuario. Las cookies almacenadas en el disco duro son permanentes, mientras que las cookies almacenadas en la memoria son temporales. Para garantizar que IE esté a punto de recibir todas las cookies de un. sitio web Para solicitar, seleccione "Preguntar" en las dos subopciones anteriores. Por supuesto, también puede seleccionar "Activar" para permitir que IE acepte todas las cookies (esta también es la opción predeterminada de IE, seleccione "Desactivar"); No permita que el sitio web lo acepte. Las cookies se almacenan en su computadora y el sitio web no puede leer las cookies que ya están en su computadora.
IE6.0 proporciona una protección y seguridad más confiables y le permite. Controle la cantidad de información que envía su navegador. Se ha agregado una nueva pestaña de Privacidad a la ventana Opciones de Internet (Figura 1), que le permite establecer el nivel deseado de privacidad mientras navega y controlar lo que otros sitios web ven cuando navega por las cookies utilizadas. su computadora
Si el sitio web que estamos navegando utiliza cookies, aparecerá un signo de exclamación amarillo en la barra de estado del navegador. Haga doble clic en el signo de exclamación para abrir el cuadro de diálogo Informe de privacidad. puede ver políticas de privacidad específicas o ajustar los niveles de seguridad y privacidad en la pestaña Privacidad de arriba haciendo clic en el botón Configuración.
En la pestaña General, también hay un botón "Eliminar cookies" (Figura 2) que le permite eliminar las cookies directamente desde su computadora, mientras que en las pestañas Herramientas, Opciones y Avanzado hay opciones para mejorar aún más la seguridad (por ejemplo, después de cerrar el navegador, borrar archivos temporales de Internet).
De hecho, cómo proteger mejor la privacidad y la seguridad personal es una tecnología clave para el software estratégico ".NET" de próxima generación de Microsoft, y ahora IE6.0 ha intentado dar el primer paso.
Además, debido a que no toda la información de una cookie se almacena como un archivo en su computadora, parte de la información se almacena en la memoria. Por ejemplo, si está navegando por un sitio web, el servidor web generará automáticamente cookies en la memoria y cuando cierre Internet Explorer, las cookies se eliminarán automáticamente, por lo que los dos métodos anteriores no funcionarán, debemos utilizar la edición del registro. para modificar la configuración del sistema. Cabe señalar que antes de modificar el registro, primero haga una copia de seguridad para poder recuperarse sin problemas después de que ocurra un problema.
Ejecute Regedit y busque la siguiente clave: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Cache/Special Paths/Cookies. Este es el valor clave de las cookies en la memoria. Elimine este valor clave. En este punto, no importa en qué forma existan las cookies, ya no debemos tener miedo.
Por último, cabe señalar que aunque eliminar las cookies puede mejorar la seguridad de la información de su ordenador, hacerlo también presenta algunas desventajas. Por ejemplo, pueden aparecer algunos errores inexplicables en algunas páginas web que requieren soporte de cookies, normalmente cuando no puedes utilizar el correo electrónico gratuito en determinados sitios web.
Suplantación de cookies
Al analizar el formato de la cookie, sabemos que los dos últimos son su ruta URL y su nombre de dominio. La identificación de la cookie por parte del servidor se basa en estos dos parámetros. Generalmente, la URL que ingresamos cuando navegamos por un sitio web es su nombre de dominio, que debe convertirse en una dirección IP a través del sistema de administración de nombres de dominio DNS antes de que podamos conectarnos. Si puede configurar DNS para asignar la dirección IP del nombre de dominio de destino a otro sitio web, puede acceder ilegalmente a las cookies del sitio web de destino.
Realizar la suplantación de cookies es realmente muy sencillo. Por ejemplo, en el directorio de instalación de Win9X, hay un archivo hosts.sam. Después de abrir el texto, verá este formato:
127.0.0.1 localhost
Después de la configuración. Una vez completado, puede Para lograr la localización de la resolución del nombre de dominio, simplemente agregue la IP y el nombre de dominio al archivo en el formato anterior y guárdelo como hosts. En realidad, el archivo de hosts puede considerarse como un sistema DNS local responsable de resolver los nombres de dominio en direcciones IP, con prioridad sobre los servidores DNS que forman parte del protocolo TCP/IP.
Por ejemplo, si queremos leer la información de las cookies generada por el sitio web de destino, podemos confiar en (nuestro propio sitio web). Almacena los archivos necesarios para la suplantación de identidad y utiliza estos archivos para leer y modificar las cookies de la otra parte.
El primer paso es hacer ping a la dirección IP:
ping
Regreso desde 192.168.0.1: bytes=32 tiempo=20ms TTL=244
Luego modifique el archivo hosts.sam de la siguiente manera:
192.168.0.1
y guárdelo como archivo hosts.
Paso 2 Leer Cookie:
Se pasará a la página utilizada para leer la cookie. En este momento, incluso si hemos realizado modificaciones en la resolución del nombre de dominio DNS local, la conexión de red. En este momento, si no subes, te llevarás bien.
De esta manera se pueden leer las cookies locales.
Paso 3 Utilice el mismo método para modificar los datos leídos y escribir la información modificada en la cookie. Después de la modificación, elimine el archivo de hosts y vuelva a ingresarlo. Los datos de cookies utilizados en este momento son los datos que especificó.
En resumen, aunque las cookies pueden engañar hasta cierto punto y aportar inseguridad a las aplicaciones de la red, el archivo cookie en sí no provocará la filtración de la privacidad del usuario ni proporcionará a los piratas informáticos programas troyanos. Siempre que se utilicen de forma racional, aportarán comodidad al mantenimiento y gestión del sitio web por parte del webmaster y al uso del sitio web por parte de la mayoría de los usuarios.
La colección de Cookies tiene los siguientes atributos:
1. Atributo de caducidad: este atributo se utiliza para establecer un período para las Cookies, siempre que la página web se abra dentro de este período. Las cookies guardadas se pueden recuperar. Las cookies se eliminarán automáticamente después de la fecha de caducidad. Por ejemplo
Establezca la fecha de vencimiento de la cookie al 1 de abril de 2004, momento en el cual se eliminará automáticamente. Si la cookie no tiene un período de validez establecido, su ciclo de vida comienza cuando se abre el navegador y finaliza cuando se cierra el navegador. El ciclo de vida finalizará después de cada ejecución y comenzará de nuevo la próxima vez que se ejecute.
2. Atributo de dominio: Este atributo define la unicidad de los datos transmitidos por la cookie. Si la cookie solo se envía a la página de inicio de _blank">Sohu, puede utilizar el siguiente código:
3. Atributo de ruta: este atributo define que la cookie solo se envía a la solicitud de ruta especificada. Si la ruta El atributo no está configurado, luego use la ruta predeterminada del software de la aplicación
4. Atributo Srcure: especifique si el usuario puede leer la cookie
5.Atributo Haskeys: si el. Las cookies solicitadas tienen múltiples valores clave en el diccionario de cookies, devuelve Verdadero, esta es una propiedad de solo lectura
Obtenido de