cookies欺骗分析与防护

cookie和session有什么区别？cookie和session有什么区别？为什么禁用cookie会使会话无效？什么是cookiecookie总是指和牛奶一起吃的零食。Cookie和Session有什么区别？Cookies和缓存文件的区别Cookies有时是复数形式，指的是一些网站存储在用户本地终端上的数据(通常是加密的)，以便识别用户和跟踪会话。

1、协议欺骗攻击技术常见种类简析及防范时间IP 欺骗攻击IP 欺骗 Technology是一种通过伪造主机的IP地址来获取权限进行攻击的技术。很多应用认为，如果数据包能够沿着路由到达目的地，应答数据包能够返回到源，那么源IP地址一定是有效的，这是使源IP地址欺骗攻击成为可能的前提。假设同一个网段有两台主机A和B，另一个网段有主机X 。b授予a一定的特权。为了获得和A一样的特权，X进行了如下欺骗攻击:首先， X冒充A向主机B发送了一个带有随机序列号的SYN包..
【cookies欺骗分析与防护】
但此时主机A已经被主机X利用拒绝服务攻击“淹没”了，导致主机A的服务失败。因此，主机A会丢弃B发送的数据包..为了完成三次握手，X还需要发回一个回复包给B，其回复号等于B发给A的包的序列号加1 。此时主机X检测不到主机B的数据包(因为不在同一个网段)，只使用TCP序列号估计方法预测响应包的序列号发送给目标机B，如果猜测正确，B认为收到的ACK来自内部主机A..

2、用迈克菲在电脑上扫描出了跟踪cookie,这是什么?是浏览器上的账号密码...IE Cache为了提高访问网页的速度，InternetExplorer浏览器会使用累积加速的方式将您访问过的网页内容(包括图片和cookie文件)存储在电脑中。这个存储空间，我们就称之为IE缓存。以后我们每次访问一个网站，IE都会先搜索这个目录。如果里面已经有访问过的内容，IE就不用从网上下载了，直接从缓存中调出，提高了访问网站的速度。

IE缓存默认安装在系统区，会占用很大的系统空间。所以如果你的系统空间真的很紧张，你可以把缓存占用的空间设置的小一点，在IE的工具菜单下选择互联网选项，然后你会在常规选项卡里看到“临时互联网文件”这一项，点击设置按钮，然后在弹出的设置对话框里把缓存大小设置成一个合适的值。你也可以直接将IE缓存移动到另一个位置。