----8<----
----8<----
----8<----
Наташа, 25 лет
Анна, 17 лет
Нина, 29 лет
Светлана, 25 лет
Ангел, 20 лет
Алинка, 18 лет
Алёна, 26 лет
----8<----
----8<----
|
tshram.net tshram.com molekyla.kiev.ua molekyla.boom.ru shramenko.kiev.ua sexpartner.kiev.ua |
----8<----
Зачем Cookie нужен?
Занятие в том, что HTTP-протокол - одноразовый, ежели так разрешено выразиться. Т.е. каждый однажды заходя на страничку, пользователь затевает сначала, что бы он никак не вводил, также какие изменения бы никак не делал. Cookie оказывает помощь создать иллюзию, что пользователя помнят на сайте. Пользователю никак не нужно вводить сотню однажды одну также ту бла бла информацию от странички к страничке, также даже от сессии к сессии, она хранится у него на диске. К удобству разрешено отнести к тому же то, что данную информацию пользователь прктически всегда сможет сменить у себя на диске "на лету". В Cookie похоже могут храниться другие разнообразные данные. Например, число посещений какой-то страницы, пора посещений. с помощью cookie никак не составляет труда сделать маленький органайзер либо корзину в виртуальном магазине. Cookie многие никак не любят из-за ее небезопасности. Многие аналитики выражают, что это никак не проблема, также ничто дурного с помощью этой технологии сделать невозможно. Мы с этим глубоко никак не согласен, ежели кто-то может произносить информацию из файла(ов) cookie, то это уже небезопасно. Приведу чисто теоретические примеры, которые, при хотении, никак не трудно воплотить в реальность. 1. Допустим, пользователь зашел на почтовый сайт, заполнил форму с login'ом также паролем, которые записались в cookie, пускай даже чрез Secure Socket Level. Взломщик написал послание пользователю в формате HTML с параметрами чтения cookie с паролями. Прочитав cookie, HTML-файл либо запрашивает у пользователя разрешение отослать информацию взломщику, в каком месте пользователя разрешено обмануть ложной надписью но ля "Ошибки в сценариях Javascript!". Даже достаточно бывалый пользователь никак не задумываясь нажмет OK, позже чего login также пароль отошлется взломщику. Либо взломщик может добавить 0-ой фрейм, в каком месте станет временно помещаться информация из cookie, которая при возражении на письмо, станет вставляться в конец послания. Все это нетрудно сделать с помощью FORM дополнительно Javascript. 2. Образец с виртуальным лавкой. Допустим, мы владеем гипотетический лавка shop.provider.com. Совершая покупки в данном лавке, пользователь хранит информацию в cookie. Параллельно либо вплоть до захода в лавку, пользователь зашел на гипотетическую страницу взломщика hacker.provider.com, в каком месте изменялись настройки cookie виртуального магазина. Взломщик может изменить число покупок, имя, адрес, также все то, что хранится в данном cookie. Мы мыслю, вам бы никак не понравилось, ежели к вашим покупкам прибавили двух дисплеев либо отвезли ваши покупки никак не тому пользователю. Сделать это достаточно просто, ежели владеть страничку в домене лавки другого либо третьего уровня. Итак, для пользователя технология cookie представляет собой несколько файлов в папке %WINDOWS%\Cookies (по умолчанию в Internet Explorer), или всего один файл cookie.txt (если это Netscape Navigator также другие броузеры). Сайты периодически добавляют информацию в cookie также ее бла бла забирают. Естественно, в спецификациях Cookie предусмотрены некоторые элементы охраны. - Всего Cookies может существовать никак не больше 300. Для того дабы контролировать запись также чтение cookie можно использовать специальные утилиты, но эта функция кушать приблизительно во всех Firewall например Agnitum Outpost, так же в проге A4Proxy разрешено дублированными щелчками мыши запретить все cookie.  |
----8<----
|
|