在网络上，每一个用户进入一个网站时，都会获得一张入门牌。这张入门牌，给用户身份的标识，同时有一定的使用时间期限。在许可的时间内定，用户可以凭着这张入门牌在网站执行自己的权限。然而一是这张入门牌落入攻击者手中，攻击者就可以伪装成该用户，欺骗网站执行各种恶意的行为。这张入门牌，就是 Cookie 信息，而攻击者的行为，就是所谓的 Cookie 欺骗攻击。

打开 Windows 系统中默认的 IE 临时文件夹“c:documents and settings\administrator\local settings\temporary internet files”，在其中可看到很多 Cookie 文件夹，文件名形如“cookie:administrator@www.xxx.com”。

双击这些文件后，可用记事本程序打开 Cookie 信息文件，看到内容如下：

joekoe%5fonline

vc%5freg=jk6764&cookies%5ftrue=yes

www.xxx.net

1536

1845454

343434

**

上面这一串混乱的信息数字到底是干什么用的呢？

一，Cookie 信息中的安全隐患

其实 Cookie 就是一个标识文件，当用户访问一个需要验证身份的网站时，网站就会在用户的系统中留下一个记号，下一次访问同一个站点时，站点的页面会首先查找这个记号，看用户是否曾经有过登录站点的记录。并根据用户的记录，决定用户是否可以直接进入网站中，或者用以区别用户的权限。

每个 Web 站点都有自己的标记，标记的内容可以随时读取，但只能由该站点的页面完成。每个站点的 Cookie 与其他所有站点的 Cookie 存在同一文件夹中的不同文件内。

一个 Cookie 就是一个唯一标识客户的标记，它包含了用户的各种信息。例如，网站程序可以通过设置用户的 Cookie 信息，保存用户的网站设置，包括界面风格、颜色等。当下次用户登录网站时，就可根据 Cookie 定制用户的界面。最常见的 Cookie 信息使用是保存用户某个网站的登录密码，这样当用户再次访问同一站点时，就不用再输入密码进行登录了。

然而由于 Cookie 信息是保存在客户端的，因此用户可对 Cookie 信息进行更改设置，所以 Cookie 信息也有一些安全性上的不足，攻击者完全可以通过伪造 Cookie 信息，绕过网验证，也不需要输入密码，就可以任意用户的身份登录网站，甚至进入网站管理后台。