Для ответа на вопрос очень непосредственно посмотрите на Карту. Запись.
также это может быть полезно
Подделать cookie - тривиально. Как упоминал Клаус, вы можете сделать это прямо из браузера.
Вот практический пример того, как это может быть использовано:
Конечно,
Если вы используете firefox, есть плагин TamperData, который позволяет вам изменять значения всего, что отправляется на сервер. Так что, если бы я мог прочитать ваш файл cookie сеанса, я мог бы просто перейти на этот сайт со своим firefox и использовать tamperdata, чтобы отправить ему значение вашего файла cookie сеанса вместо моего собственного, таким образом захватывая ваш сеанс.
/ Klaus
Интернет - это не волшебный черный ящик, который могут использовать браузеры только так, как того хочет сайт.
Вы можете редактировать файлы cookie, данные POST или переменные сеанса GET , или напишите для этого простой сценарий. В конце концов, все, что вы делаете, - это отправка HTTP-запросов и замена данных сеанса на все, что захотите.
Придется ли вам вмешиваться в свой браузер, чтобы использовать украденные файлы cookie?
Можно, но, вероятно, будет проще набрать javascript: document.cookie = «Stolencookie = somevalue»
в адресной строке при просмотре страницы с целевого сайта.