頁:
[1]
為什麼要刪除cookie
我真的搞不清楚這一點所以我上來發帖問這個問題就是為什麼要刪除cookie,我要進一個網站看行政資料或是登入信箱有時候系統就叫我要刪除cookie,我真搞不懂cookie是什麼,有時候刪除後會把我登入好的帳密都消失了所以上來發帖問一下cookie到底是什麼東西不刪除會怎麼樣嗎?<div></div> 本帖最後由 zxcvbnmVP 於 2019-2-24 08:44 PM 編輯正常瀏覽都會產生紀錄 叫做cookie 包含個人瀏覽訊息 帳號 密碼 交易紀錄 (簡單來說就是瀏覽軌跡)
如果不想被黑客盜取資料 請設置不儲存cookie 刪除cookie可以減少發生被窺探機率
基本上我都是不儲存的 另外可以用些指令取得該網站帳號訊息
只要用釣魚手法 再背景程式下此命令 回傳黑客主機
就可以在不用帳號密碼的情況下 取得你的帳戶資料 進行盜刷或者不法用途
javascript:document.cookie; 不信的話你可以下此命令在WWW.EYNY.COM的首頁 網址欄輸入這一段
按下ENTER 會取得一段密文 你該帳號的個人所有訊息都包含在這裡 只要分析後就能進行反向工程
有這些訊息就可以盜用該帳戶了 所以刪除cookie 是必要的
清除cookie勢必會將原本的儲存密碼的設置給移除,網站記錄密碼本身就不是安全行為
本來使用電腦就是要定期更換密碼,關閉cookie習慣了每次都入輸入密碼也就不會覺得麻煩了。
當你覺得越麻煩越不容易被竊取資料,墮怠的人就比較高風險容易個人資料外洩。
只要取得密文後 在其他電腦上 www.eyny.com 首頁 輸入該密文 不用登入情況下 就能使用你的帳號權限
不用密碼帳號及個人訊息 因為密文包含了所有一切對www.eyny.com服務器認證內容 騙過伺服器就能隨你使用
javascript:document.cookie="nexusphp_eyny=顯示字串(依照序列排好)"+ ";expires=Thu, 01-Jan-2099 00:00:01 GMT"
以上只是個舉例 基本上對於80%網站可以這樣搞 對於加密過的網站安全性是一定有的
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div> 基本上懂一點網路基礎跟駭客知識的
可以藉由你的COOKIE反解譯你曾上過的網站
甚至輸入過的密碼
這不用到很專業的駭客知識就能辦到
好COOKIE~不清嗎 妳相信網站就不用刪囉! 如果妳擔心的話又不想刪,可以使用cherom的無痕方式瀏覽網站
只是每次重開妳都要在登入該網站的帳號密碼
頁:
[1]