Mencari lokasi kuki: Di ​​mana mereka bersembunyi?

Apabila melakukan penyemakan imbas biasa di Internet, penyemak imbas akan menyimpan pelbagai maklumat, seperti kelayakan log masuk, pilihan pengguna, sejarah penyemakan imbas, dll. Yang paling penting ialah biskut. Kuki ialah sekeping maklumat yang disimpan pada terminal pengguna (komputer, telefon mudah alih, dll.) oleh pelayan laman web melalui pelayar yang digunakan oleh pengguna selepas pengguna melawat tapak web. Melalui kuki ini, tapak web boleh menjejaki tingkah laku pengguna, menyimpan pilihan pengguna dan mengenal pasti identiti pengguna, dengan itu menyediakan perkhidmatan diperibadikan yang lebih baik. Walau bagaimanapun, Kuki juga menimbulkan risiko keselamatan tertentu, seperti diserang oleh penggodam dan diperolehi oleh perisian hasad, yang boleh menyebabkan kebocoran maklumat pengguna. Oleh itu, memahami tempat kuki disimpan dan isu keselamatan yang berkaitan adalah salah satu keperluan asas untuk pengguna melindungi privasi mereka.

1. Pengenalan kepada Kuki

Kuki sebenarnya ialah tag teks yang disimpan pada komputer pengguna. Fungsi kuki adalah untuk menyimpan beberapa maklumat tentang pengguna ini apabila dia melawat laman web. Proses menggunakan kuki adalah secara kasar seperti berikut:

• Apabila pengguna membuka pelayar dan memasukkan URL, pelayar menghantar permintaan kepada pelayan.
• Pelayan menetapkan kuki untuk pengguna dan menyimpannya pada komputer pengguna.
• Selagi pengguna melawat tapak web yang sama, pelayar akan menghantar maklumat kuki ke pelayan.
• Pelayan menentukan identiti pengguna berdasarkan maklumat kuki dan menyediakan perkhidmatan diperibadikan yang sepadan.

2. Lokasi penyimpanan Kuki

Pelayar yang berbeza menyimpan Kuki di lokasi yang berbeza. Berikut ialah contoh lokasi storan kuki untuk beberapa pelayar yang berbeza:

1. Google Chrome

Dalam sistem Windows, lokasi tempat Chrome menyimpan kuki ialah:

C:UsersusernameAppDataLocalGoogleChromeUser DataDefaultCookies

Simpan kuki MacOS

ialah:

~/Library/Application Support/Google/Chrome/Default/Cookies

di mana nama pengguna mewakili nama pengguna komputer semasa. .

Dalam sistem MacOS, lokasi tempat Firefox menyimpan kuki ialah:
2. ~/Library/Application Support/Firefox/Profiles/random.default/cookies.sqlite

Internet Explorer

Dalam sistem Windows, Internet Explorers lokasi kuki ialah:

C:UsersusernameAppDataRoamingMicrosoftWindowsCookies

3. Cara membaca dan mengurus kuki

Sokongan untuk kuki disediakan untuk bahasa pembangunan web biasa (seperti JSP, ASP dan PHP). Di bawah, kami mengambil JSP dan ASP sebagai contoh untuk menerangkan cara membaca dan mengurus kuki masing-masing.

JSP

Contoh kod untuk membaca cookies:

Cookie[] cookies = request.getCookies();

if (cookies != null) {

for (Cookie cookie : cookies) {
    String name = cookie.getName();
    String value = cookie.getValue();
    // 处理cookie信息
}

}

1. dapatkan melalui request Semua maklumat kuki pengguna semasa di tapak web boleh dibaca dengan merentasi tatasusunan kuki untuk membaca nama dan nilai setiap kuki.

Tulis kod Kuki pada penyemak imbas pengguna:

Kuki kuki = Kuki baharu(nama, nilai);

cookie.setMaxAge(maxAge);
cookie.setPath(path);

response.addCookie(kuki

); nama ialah nama kuki, nilai ialah nilai kuki; maxAge ialah masa tamat tempoh maksimum kuki (dalam saat, 0 bermakna kuki tamat tempoh serta-merta), dan laluan ialah laluan tindakan kuki. Tulis kuki ke pelayar pengguna melalui response.addCookie(cookie). . Kuki Untuk semua maklumat kuki, baca nama dan nilai setiap kuki dengan melintasi sifat Kekunci objek Kuki.

Kod untuk menulis kuki pada penyemak imbas pengguna:

Dim dtExpires

dtExpires = DateAdd("d", 30, Date) 'Masa tamat tempoh kuki ditetapkan kepada 30 hari kemudian
Response.Cookies("Nama Pengguna") = str Response.Cookies("UserName").Expires = dtExpires
Response.Cookies("UserName").Path = "/"

di mana UserName ialah nama Cookie, strName ialah nilai Cookie ialah nilai maksimum; tarikh tamat tempoh Masa Kuki ialah laluan Kuki. Tulis Kuki ke pelayar pengguna melalui Response.Cookies("Nama Pengguna") = strName.

4. Cara melindungi kuki

2. Isu keselamatan kuki adalah sangat kritikal, dan kemalangan boleh menyebabkan kebocoran maklumat pengguna. Bagi pembangun laman web dan pengguna biasa, melindungi keselamatan kuki adalah penting.

Pembangun Laman Web

Bagi pembangun tapak web, langkah paling asas untuk melindungi kuki ialah menyulitkan maklumat sensitif dalam kuki (seperti pengecam unik pengguna, kata laluan, dll.) untuk menghalang pengguna yang berniat jahat daripada memintas maklumat ini. Selain itu, tapak web juga boleh menetapkan atribut HttpOnly dalam kuki untuk menghalang pengguna berniat jahat daripada mendapatkan maklumat ini melalui skrip JavaScript. Kaedah pelaksanaan khusus adalah seperti berikut:

Kuki kuki = Kuki baharu(nama, nilai);
cookie.setMaxAge(maxAge);
cookie.setPath(path);
cookie.setHttpOnly(true); // Tetapkan atribut HttpOnly
response.addCookie(cookie);

2. Pengguna biasa

Bagi pengguna biasa, perkara berikut adalah langkah utama untuk melindungi keselamatan kuki:

• Kosongkan kuki penyemak imbas dengan kerap untuk mengelakkan kuki daripada menduduki terlalu banyak ruang cakera atau diperoleh oleh penggodam.
• Apabila menggunakan komputer di kemudahan awam (seperti perpustakaan, kafe Internet, dll.), cuba elakkan menggunakan maklumat akaun anda sendiri untuk mengelakkan orang lain mencuri maklumat kuki.
• Gunakan pelayar yang berbeza untuk log masuk ke akaun yang berbeza untuk mengelakkan kekeliruan antara maklumat kuki.
• Jangan klik pada pautan dalam e-mel atau mesej teks dengan mudah untuk mengelak daripada melompat ke tapak web berniat jahat dan membocorkan maklumat kuki.

Kuki ialah teknologi yang sangat berguna yang melaluinya tapak web boleh menyediakan perkhidmatan yang diperibadikan dengan lebih baik. Walau bagaimanapun, ia juga memberikan risiko keselamatan tertentu. Memahami tempat kuki disimpan, cara ia dibaca dan diuruskan serta langkah perlindungan keselamatan adalah pengetahuan asas yang sangat penting untuk pembangun laman web dan pengguna biasa.

Atas ialah kandungan terperinci Mencari lokasi kuki: Di ​​mana mereka bersembunyi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!