Note:Đây là mục quan trọng để khai thác dữ liệu máy của nạn nhân.Bài viết dưới dạng hướng dẫn học hỏi.Tác giả không chịu trách nhiệm với mọi hậu quả của người học làm ra.Cân nhắc trước khi làm
Vietnamese:
3. Phân biệt các loại cookie và hướng sử dụng
1.Cookie theo phiên truy cập (Session cookie)
Cookie phiên truy cập có tối đa số giờ nhất định , tùy thuộc vào trang web.Sau giờ phiên,nó sẽ bị xóa ra khỏi máy
2.Cookie liên tục,theo dõi,trong bộ nhớ ( Persistent Cookie)
Đây là một loại cookie sẽ tồn tại lâu hơn cookie theo phiên truy cập.Nếu một cookie đã thiết lập thời gian tối đa (Max Age) đến 1 năm , sau đó , trong năm nay , giá trị ban đầu thiết lập trong cookie sẽ được gửi lại cho máy chủ mỗi khi người dùng truy cập vào máy chủ. Điều này có thể được sử dụng để ghi lại một phần quan trọng của thông tin như thế nào người sử dụng ban đầu đến trang web này . Vì lý do này , cookie cũng được gọi là cookie theo dõi hoặc cookie trong bộ nhớ.
3.Cookie bảo mật ( Secure Cookie)
Cookie bảo mật là loại cookie được mã hóa. Nếu bạn sử dụng HTTPS ( kết nối an toàn ) , sau đó nó sẽ lưu trữ các tập tin cookie trong định dạng mã hóa.Thậm chí hacker ăn cắp cookie ,hắn có thể chỉ xem các dữ liệu đã mã hóa.
Ví dụ: các trang web ngân hàng luôn luôn sử dụng Cookies Secure.Khi hacker lấy được loại cookie này thì nó là cookie đã mã hóa với hằng hà các chuỗi số hay kí tự mà chẳng thể làm được gì
4. Cookie chỉ sử dụng trên HTTP ( HttpOnly Cookie)
Được hỗ trợ bởi hầu hết các trình duyệt mới.Trong trình duyệt hỗ trợ HtppOnly Cookie một HttpOnly phiên cookie sẽ chỉ được sử dụng khi truyền HTTP ( hoặc HTTPS ) được yêu cầu, do đó hạn chế truy cập từ hướng khác , không HTTP API (như JavaScript ) . Hạn chế này giảm nhẹ nhưng không loại bỏ các mối đe dọa của hành vi trộm cắp cookie phiên qua Cross- site scripting.[15] . Điều quan trọng là nhận ra tính năng này chỉ áp dụng cho các tập tin cookie phiên quản lý,và không cung cấp cookie trình duyệt khác
BÌNH LUẬN (0)
Một số lưu ý khi bình luận
Mọi bình luận sai nội quy sẽ bị xóa mà không cần báo trước (xem nội quy).
Không nói lời thiếu văn hóa, không quảng cáo thông qua khung bình luận.
Bấm Thông báo cho tôi bên dưới khung bình luận để nhận thông báo khi admin trả lời.
Để bình luận một đoạn code, hãy mã hóa code trước nhé!