簡單來說: cookie就是記錄一下你的上網記錄,比如你上一些論壇,如果你記住使用者名稱密碼的話,下次就可以直接登入,而不用再次輸入使用者名稱了,所以更方便了。 但是如果別人獲取了你的cookie的話,就可能用你的使用者名稱登入,檢視你的上網記錄等。不過在自己的電腦上沒關係了。在網咖就不要記錄使用者名稱,不記錄密碼就可以了。 刪除對電腦系統沒有影響,放心的刪除吧。我都定期刪除。 用途 伺服器可以利用Cookies包含資訊的任意性來篩選並經常性維護這些資訊,以判斷在HTTP傳輸中的狀態。Cookies最典型的應用是判定註冊使用者是否已經登入網站,使用者可能會得到提示,是否在下一次進入此網站時保留使用者資訊以便簡化登入手續,這些都是Cookies的功用。另一個重要應用場合是“購物車”之類處理。使用者可能會在一段時間內在同一家網站的不同頁面中選擇不同的商品,這些資訊都會寫入Cookies,以便在最後付款時提取資訊。 生存週期 Cookie可以保持登入資訊到使用者下次與伺服器的會話,換句話說,下次訪問同一網站時,使用者會發現不必輸入使用者名稱和密碼就已經登入了(當然,不排除使用者手工刪除Cookie)。而還有一些Cookie在使用者退出會話的時候就被刪除了,這樣可以有效保護個人隱私。 識別功能 如果在一臺計算機中安裝多個瀏覽器,每個瀏覽器都會獨立的空間存放cookie。因為cookie中不但可以確認使用者,還能包含計算機和瀏覽器的資訊,所以一個使用者用不同的瀏覽器登入或者用不同的計算機登入,都會得到不同的cookie資訊,另一方面,對於在同一臺計算機上使用同一瀏覽器的多使用者群,cookie不會區分他們的身份,除非他們使用不同的使用者名稱登入。 偷竊Cookie和指令碼攻擊 儘管cookie沒有病毒那麼危險,但它仍包含了一些敏感資訊:使用者名稱,計算機名,使用的瀏覽器和曾經訪問的網站。使用者不希望這些內容洩漏出去,尤其是當其中還包含有私人資訊的時候。 這並非危言聳聽,一種名為Cross site scripting的工具可以達到此目的。在受到Cross site scripting攻擊時,cookie盜賊和cookie毒藥將竊取內容。一旦cookie落入攻擊者手中,它將會重現其價值。 cookie盜賊:蒐集使用者cookie併發給攻擊者的駭客。攻擊者將利用cookie資訊透過合法手段進入使用者帳戶。 cookie毒藥:利用安全機制,攻擊者加入程式碼從而改寫cookie內容,以便持續攻擊。
簡單來說: cookie就是記錄一下你的上網記錄,比如你上一些論壇,如果你記住使用者名稱密碼的話,下次就可以直接登入,而不用再次輸入使用者名稱了,所以更方便了。 但是如果別人獲取了你的cookie的話,就可能用你的使用者名稱登入,檢視你的上網記錄等。不過在自己的電腦上沒關係了。在網咖就不要記錄使用者名稱,不記錄密碼就可以了。 刪除對電腦系統沒有影響,放心的刪除吧。我都定期刪除。 用途 伺服器可以利用Cookies包含資訊的任意性來篩選並經常性維護這些資訊,以判斷在HTTP傳輸中的狀態。Cookies最典型的應用是判定註冊使用者是否已經登入網站,使用者可能會得到提示,是否在下一次進入此網站時保留使用者資訊以便簡化登入手續,這些都是Cookies的功用。另一個重要應用場合是“購物車”之類處理。使用者可能會在一段時間內在同一家網站的不同頁面中選擇不同的商品,這些資訊都會寫入Cookies,以便在最後付款時提取資訊。 生存週期 Cookie可以保持登入資訊到使用者下次與伺服器的會話,換句話說,下次訪問同一網站時,使用者會發現不必輸入使用者名稱和密碼就已經登入了(當然,不排除使用者手工刪除Cookie)。而還有一些Cookie在使用者退出會話的時候就被刪除了,這樣可以有效保護個人隱私。 識別功能 如果在一臺計算機中安裝多個瀏覽器,每個瀏覽器都會獨立的空間存放cookie。因為cookie中不但可以確認使用者,還能包含計算機和瀏覽器的資訊,所以一個使用者用不同的瀏覽器登入或者用不同的計算機登入,都會得到不同的cookie資訊,另一方面,對於在同一臺計算機上使用同一瀏覽器的多使用者群,cookie不會區分他們的身份,除非他們使用不同的使用者名稱登入。 偷竊Cookie和指令碼攻擊 儘管cookie沒有病毒那麼危險,但它仍包含了一些敏感資訊:使用者名稱,計算機名,使用的瀏覽器和曾經訪問的網站。使用者不希望這些內容洩漏出去,尤其是當其中還包含有私人資訊的時候。 這並非危言聳聽,一種名為Cross site scripting的工具可以達到此目的。在受到Cross site scripting攻擊時,cookie盜賊和cookie毒藥將竊取內容。一旦cookie落入攻擊者手中,它將會重現其價值。 cookie盜賊:蒐集使用者cookie併發給攻擊者的駭客。攻擊者將利用cookie資訊透過合法手段進入使用者帳戶。 cookie毒藥:利用安全機制,攻擊者加入程式碼從而改寫cookie內容,以便持續攻擊。