Как работают куки при просмотре сайтов

Question

На веб-сайтах, где вам необходимо ввести имя пользователя и пароль, я заметил, что могу просматривать сайт одним браузером, и он будет знать, кто я, независимо от того, куда я захожу на сайт. Но если я открою другой браузер, он не узнает, кто я в этом браузере, пока я не войду в него.

После того, как я захожу на веб-сайт, хранит ли он какие-либо cookie в моем браузере, и каждый раз, когда я перехожу на другую страницу на этом сайте, он проверяет cookie на мою личность?

Что произойдет, если я войду в систему, а затем, прежде чем перейти на другую страницу сайта, удалите cookie?

Answer 1

Это скорее ответ «научить человека ловить рыбу», поэтому я прошу прощения, если это не то, что вы хотели. Но если ты примешь мой совет, ты многому научишься, поэтому, пожалуйста, поверь мне:)

Существует ряд инструментов, которые вы можете использовать для отслеживания точно трафика HTTP между вашим браузером и сервером. Один называется Firebug, плагин для Firefox. Другой вид инструмента называется «прокси отладки в сети». Есть Чарльз , который очень мощный, и Скрипач , который является бесплатным.

Что вы хотите сделать с помощью любого из этих инструментов, так это использовать веб-сайт, а затем посмотрите на необработанный запрос . Это показывает, что именно ваш браузер говорит серверу. Вы увидите, что куки для этого сервера отправляются вместе с каждым запросом. Что хорошо в этих инструментах, так это то, что вы можете редактировать запрос непосредственно перед его отправкой, чтобы вы могли проверить реакцию серверов ...

Answer 2

После того, как я захожу на веб-сайт, хранит ли он какие-то cookie в моем браузере, и каждый раз, когда я перехожу на другую страницу на этом сайте, он проверяет cookie на мою личность?

Да. Файл cookie отправляется с каждым HTTP-запросом.

Что произойдет, если я войду в систему, а затем, прежде чем перейти на другую страницу сайта, удалите cookie?

Так же, как если бы вы переключали браузеры.

Answer 3

Каждый раз, когда вы переходите на новую страницу, ваш браузер отправляет запрос на сервер, а сервер возвращает вам ответ. Ваш запрос содержит файлы cookie, которые сервер может анализировать и использовать. Если вы удалите cookie, ваш браузер не сможет отправить его со следующим запросом.

Answer 4

Что произойдет, если я войду в систему, а затем, прежде чем перейти на другую страницу сайта, удалите cookie?

Вы больше не будете входить в систему.

После того, как я захожу на веб-сайт, хранит ли он какие-либо cookie в моем браузере, и каждый раз, когда я перехожу на другую страницу на этом сайте, он проверяет cookie на мою личность?

Да. Скорее всего, вы имеете дело с «cookie-файлом сессии». Эти куки сами не хранят никакой информации, но используют длинную строку для идентификации себя на сервере. Я хотел бы предложить сделать некоторые исследования на куки. Что касается (я предполагаю, предполагаемого) вопроса «Почему куки работают на разных страницах?» потому что куки связаны с доменом, а не с точным URI.

Cookies содержат имена, значения и срок действия (наряду с некоторыми другими). Чаще всего вы видите сеансы, которые используют идентификатор для загрузки состояния сеанса с сервера, содержащего вашу информацию. Это самые безопасные файлы cookie, поскольку все они централизованы и не так подвержены угону. Другой вид - это обычный файл cookie, который имеет ограниченный размер и хранит информацию на стороне клиента. Все, что связано с покупками или что-то, что отслеживает пользователей, скорее всего использует сеансы, в то время как что-то вроде настраиваемой страницы javascript-y, вероятно, использует обычный cookie. Первый отслеживает информацию на стороне сервера для дополнительной безопасности, а второй не представляет угрозы безопасности и оставляет информацию для управления клиентом.