cookie欺骗

1.cookie 　　含义： 存储在访问者的计算机中的变量,即存储在客户端 　　创建一个cookie 　　　　/*　getCookie方法判断document.cookie对象中是否存有cookie，若有则判断该cookie中是否含有指定c_name的cookie，有则返回数据 没有则返回空串　*/ 　function getCookie(c_name){ 　　　　　　if (document.cookie.length>0){ 　　　　　　　　c_start=document.cookie.indexOf(c_name + "=")　　　// indexOf() 返回指定字符串值在某个字符串中首次出现的位置，如果没有出现则返回-1 　　　　　　　　if (c_start!=-1){ 　　　　　　　　　　c_start=c_start + c_name.length+1 　　　　　　　// 0 + 8 + 1 即username= 之后的位置 9 　　　　　　　　　　c_end=document.cookie.indexOf(";",c_start) 　　　　　　　　　　if (c_end==-1) c_end=document.cookie.length 　　　　　　　　　　return unescape(document.cookie.substring(c_start,c

二者的定义： 当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择， 都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie 里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie 来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制 来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的。浏览器检查所有存储的cookie，如果某个cookie所声明的作用范围

1 . session . save_handler = files * 1 . session_start () 1） . session_start ()是session机制的开始，它有一定概率开启垃圾回收 , 因为session是存放在文件中， PHP自身的垃圾回收是无效的，SESSION的回收是要删文件的，这个概率是根据php . ini的配置决定的， 但是有的系统是 session . gc_probability = 0 ，这也就是说概率是0，而是通过cron脚本来实现垃圾回收。 session . gc_probability = 1 session . gc_divisor = 1000 session . gc_maxlifetime = 1440 // 过期时间 默认24分钟 //概率是 session.gc_probability/session.gc_divisor 结果 1/1000, //不建议设置过小，因为session的垃圾回收，是需要检查每个文件是否过期的。 session . save_path = // 好像不同的系统默认不一样，有一种设置是 "N;/path" //这是随机分级存储，这个样的话，垃圾回收将不起作用，需要自己写脚本 2 ）. session会判断当前是否有 $_COOKIE [ session_name ()]; session