巧解Session cookie

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【巧解Session cookie】，下面是详细的分享！

巧解Session cookie

这方法，我自己想的，已经用了1,2年了，希望对有需要的网友有用.

　　 所谓的 session cookie, 就是站台在你登录成功后送上一个 cookie，表示你已经通过验证，但与一般cookie不同的是，他并不会存在你的硬盘上，也就是说：

　　 在你离开浏览器之后，就会消失，也就是意味：下次你重开浏览器，再进此站，此 cookie 已经不见了。

　　 那么，要怎么让这个 cookie 永远有效呢？说永远太久了

　　 我们就来个 50 年不变吧...

　　 set win=external.menuArguments

　　 s=win.documents.cookie

　　 for each i in split(s,"; ")

　　 documents.cookie=i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"

　　 next

　　 原理很简单：就是把session cookie读出来，然后把他的expire日期，

　　 往后设到十几年后，就这么简单..

　　 用这个的好处？

　　 1. 有些站台，用session cookie，让你只能用IE下载，而不能用flashget抓（因为flashget抓不到 session cookie），用这程序，就可以破这些站台直接用flashget, nettransport抓.

　　 2. 像是 holio等站台，login之后，跑一次，之后就可以免登录，不需验证，直接进入网页，（时效，看asp session而定，一般是1天左右)

　　 3. 破解一些简单的网站，如 softking(有未注册者，只能查询三次，否则要关掉浏览器重来的不合理限制)在softking，跑一次之后，这时cookie记录永远是check,softview=1.. 也就是说，不管你查询多少次，送出的cookie值永远是1造成浏览限制的取消.

　　 4. 登录论坛，嫌论坛给的保存Cookie时限不够长吗？自己加到50年吧..

　　 5. 破解 需人工输入屏幕所见之gif数字 的前门 (只人工输入一次,保存cookie,暴力破解)

　　 好，那要怎么跑这个程序呢？

　　 ##################

　　 [一般用法: 适用: IE, Sleipnir, MyIE2, 所有的浏览器]

　　 加在IE鼠标右键（就是你要跑FlashGET抓文件时，按鼠标右键，然后选择下载，那种就是IE鼠标右键)把以下这个程序，存在 c:\winnt\web\pcookie.htm

　　---------------------------------------

　　＜script language="VBScript"＞

　　set win=external.menuArguments

　　set doc=win.document

　　s=doc.cookie

　　for each i in split(s,"; ")

　　 doc.cookie=i & "; expires=Thu, 1 Jan 2099 0:0:0 UTC"

　　next

　　＜/script＞

　　---------------------------------------

　　再把以下这个REG檔，存在 c:\winnt\web\pcookie.reg

　　---------------------------------------

　　Windows Registry Editor Version 5.00

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\(&P)cookie]

　　@="c:/winnt/web/pcookie.htm"

　　"Contexts"=dword:000000ff

　　---------------------------------------

　　执行 reg檔，之后重开IE，就可以在IE鼠标右键里面，使用了

　　##################

　　[Sleipnir专用]

　　 最上方的网址栏，右边有一个绿色箭头，那个就是AddrMenu，按下去，选「编辑延伸选单」

　　 在AddrMenu.INI, 最底行，加入这一行（以下3行需连成1行)

　　---------------------------------------

　　 (&P)cookie　javascript:var ar=documents.cookie.split("; ");

　　 for (i=0; i＜ar.length; i++) { documents.cookie=ar[i] +

　　 "; expires=Thu, 1 Jan 2099 0:0:0 UTC"; }; eval()

　　---------------------------------------

　　 修改存盘之后，选「重新加载延伸选单」，就可以使用了

以上所分享的是关于巧解Session cookie，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：登录不用session 用 cookie

　　答：如果你想做简单一点。那就用session。一行代码就可以保存管理员的登陆状态，在session有效的时间内。再次访问页面不需要重新登陆。 但是，这个有一个弊端。就是现在的web编程思想：轻服务器端，重客户端。也就是尽量减轻服务器端的压力（少在服... >>详细

　　相关问题：asp中使用cookies和session的利弊

　　答：我不认为这是安全与否的问题。 cookie原意小甜饼，这是为了解决客户端与服务器通信的问题而产生的。以索引对的形式存放在客户端。在客户端的电脑中可以用打事本等打开。在请求网页时随请求发送服务器。服务器收到后可以得到客户的相关信息，从而... >>详细

　　相关问题：session是基于cookie的原理吗

　　答：这句话应该是对的，session机制中，session使用过期时间设为0的cookie,并且将一个称为session ID的唯一标识符(一长串字符串),在服务器端同步生成一些session文件(可以自己定义session的保存类型),与用户机关联起来.web应用程序存贮与这些session... >>详细