PDA

View Full Version : خواندن کوکی های موجود در سیستم



پدرخوانده
چهارشنبه 10 اسفند 1384, 00:22 صبح
آیا امکان خواندن محتویات سایر کوکی ها (سایر سایتها همچون یاهو و....) موجود در سیستم کاربر از طریق کدنویسی PHP هست؟ (در کل آیا می توان به نام فایل و یا ... کوکی ها اشاره کرد)

reza_rad
چهارشنبه 10 اسفند 1384, 07:40 صبح
آیا امکان خواندن محتویات سایر کوکی ها (سایر سایتها همچون یاهو و....) موجود در سیستم کاربر از طریق کدنویسی PHP هست؟ (در کل آیا می توان به نام فایل و یا ... کوکی ها اشاره کرد)

این که شما می خواهید خواندن فایل میشه نه کوکی. و البته php دستورات زیادی برای کار با فایل ها داره. حالا در مورد فایل کوکی هم باید عمل کنه.فکر نمی کنم مشکلی داشته باشه.
فقط مسالله ای که می مونه اینه که اطلاعات فایل کوکی معمولا کد شده است و شما بادی راه دیکدش رو پیدا کنید.

oxygenws
چهارشنبه 10 اسفند 1384, 09:20 صبح
خیر، نمیشه.
مسئول ارسال کوکی ها به سرور، مرورگر شماست، چنین کاری ممکن نیست (مگر اینکه مرورگر باگی داشته باشه!!)
در نهایت، شما توانایی باز کردن هیچ فایلی از کامپیوتر کلاینت رو ندارید، این قانون اینترنت است!!

armin390
چهارشنبه 10 اسفند 1384, 10:15 صبح
این که شما می خواهید خواندن فایل میشه نه کوکی. و البته php دستورات زیادی برای کار با فایل ها داره. حالا در مورد فایل کوکی هم باید عمل کنه.فکر نمی کنم مشکلی داشته باشه.
فقط مسالله ای که می مونه اینه که اطلاعات فایل کوکی معمولا کد شده است و شما بادی راه دیکدش رو پیدا کنید.
دوست عزیز درسته که php توابع زیادی برای کار با فایل ها داره ولی کوکی ها در server ذخیره نمی شن بلکه در client ذخیره می شن و نمی شه مثل یه فایل تو سرور باهاش رفتار کرد.
در مورد مساله ای که براتون مونده باید بگم وقتی شما به کوکی دسترسی پیدا کردید دیگه (تقریباً) فرقی نمی کنه که قسمتی ازش کد شده باشه یا نباشه چون شما همون کوکی رو از سمت خودتون به سرور می فرستید و خودتون به جای اون شخصی که کوکی رو ازش سرقت! کردین می زنید.

reza_rad
چهارشنبه 10 اسفند 1384, 10:39 صبح
دوست عزیز درسته که php توابع زیادی برای کار با فایل ها داره ولی کوکی ها در server ذخیره نمی شن بلکه در client ذخیره می شن و نمی شه مثل یه فایل تو سرور باهاش رفتار کرد.
در مورد مساله ای که براتون مونده باید بگم وقتی شما به کوکی دسترسی پیدا کردید دیگه (تقریباً) فرقی نمی کنه که قسمتی ازش کد شده باشه یا نباشه چون شما همون کوکی رو از سمت خودتون به سرور می فرستید و خودتون به جای اون شخصی که کوکی رو ازش سرقت! کردین می زنید.

1-درسته. اشتباه از من بود ببخشید.
ولی در مورد دوم متوجه منظورتون نشدم! بیشتر توضیح بدین.

2- در مورد صحبت آقای مدیر(تازگی ها کم سعادت شدیم زیارتتون نمی کنیم):
ولی من تونستم کوکی رو بخونم با server variable (عجیب شاید باشه ولی شده!)

پدرخوانده
چهارشنبه 10 اسفند 1384, 11:06 صبح
تصور بنده نیز بر این بود که این کار (خواندن کوکی مربوط به سایت فایلها در سیستم کاربر) امکان پذیر نباشد.
ولی کاربر reza_rad در مورد نکته ای که گفتید


ولی من تونستم کوکی رو بخونم با server variable (عجیب شاید باشه ولی شده!)
میشه توضیح بیشتری بدید؟
و در کل آیا امکان شبیه سازی یا redirect کردن به صفحه سایت موردنظر و خواندن کوکی مربوطه و یا چیزی شبیه به اون نمی توان مرورگر را اغفال کرد؟!!! (و یا در کل استفاده از باگ خاص (مخصوصا در Ie) (چرا که ماشاءالله در این زمینه ید طولایی داره)
چرا که به تازگی یه اکسپلویت پیدا کردم که قادر به اجرای یک فایل اجرایی در سیستم کاربر میشه (که این فایل exe اجرایی توسط شما قابل تغییر است ) که در ie کار می کند (ولی خوشبختانه در Firefox خیر؟)

reza_rad
چهارشنبه 10 اسفند 1384, 11:43 صبح
در مورد بحث hacking و یا مشابه اون باید عرض کنم که بنده هیچ اطلاعاتی ندارم.
و ضمنا اینجور بحث ها از قوانین این سایت هم خارج است.

ولی در مورد اینکه من چطور کوکی خوندم:
با server variables این آبجکت:
HttpContext.Current.Request.ServerVariables

البته شاید بگین اینی که من خوندم کوکی نیست! ولی من تونستم با این کار از یک کوکی که روی کلاینت هست بخونم!

armin390
چهارشنبه 10 اسفند 1384, 16:56 عصر
و در کل آیا امکان شبیه سازی یا redirect کردن به صفحه سایت موردنظر و خواندن کوکی مربوطه و یا چیزی شبیه به اون نمی توان مرورگر را اغفال کرد؟!!! (و یا در کل استفاده از باگ خاص (مخصوصا در Ie) (چرا که ماشاءالله در این زمینه ید طولایی داره)

بله این امکان وجود دارد که شما کوکی افراد را از وب سایتی که مشکل برنامه نویسی در فیلتر کردن ورودی یا خروجی برای حذف اسکریپت های جاوا دارد سرقت! کنید(XSS یا Cross Site Scripting).


ولی در مورد دوم متوجه منظورتون نشدم! بیشتر توضیح بدین.

متوجه چی نشدید؟ شما یک کوکی از وب سایت هدف دارید و در هنگام ورود! اونو به وبسایت هدف می فرستید.


ولی در مورد اینکه من چطور کوکی خوندم:
با server variables این آبجکت:
HttpContext.Current.Request.ServerVariables
البته شاید بگین اینی که من خوندم کوکی نیست! ولی من تونستم با این کار از یک کوکی که روی کلاینت هست بخونم!

اینی که نوشتی مربوط به ASP و اینجا انجمن PHP.

oxygenws
چهارشنبه 10 اسفند 1384, 17:44 عصر
ولی من تونستم کوکی رو بخونم با server variable (عجیب شاید باشه ولی شده!)
مسلما شما می تونید کوکی خودتون رو بخونید، اما کوکی های بقیه سایت ها رو نمی تونید.
دوست عزیز، همه چی منطقی است....
1- سایتی توسط کاربر وارد می شود.
2- مرورگر بررسی می کند که آیا کوکی ای در کلاینت ذخیره شده یا خیر.
2-1- اگر کوکی بود، اون رو به همراه "درخواست" می فرسته سمت سرور.
2-2- اگر کوکی نبود، "درخواست" خالی رو می فرسته سمت سرور.
3- در صورتی که کوکی ای به سرور ارسال شد، سرور از محتویات کوکی خودش با خبر میشه.

ولی این وسط، هیچ فایلی توسط PHP در هیچ کجا باز نشده!! بلکه PHP فقط header های HTTP رو پردازش کرده، همین و بس.

reza_rad
شنبه 13 اسفند 1384, 10:25 صبح
اینی که نوشتی مربوط به ASP و اینجا انجمن PHP.

می دونم که انجمن php هست اینجا ولی وقتی asp همچین امکانی داره پس php هم می تونه داشته باشه.

از اطلاعات آقای مدیر هم بسیار ممنون.مفید بود.:تشویق:

armin390
شنبه 13 اسفند 1384, 16:25 عصر
می دونم که انجمن php هست اینجا ولی وقتی asp همچین امکانی داره پس php هم می تونه داشته باشه.

خوب با asp از طریق راههایی که در asp وجود داره و از php از طریق راههایی که در php وجود داره می شه با کوکی ها ارتباط برقرار کرد!
ولی اگه هدفتون این بود که می خواستین راه ارتباط با کوکی در php رو بدونین می تونین تو همین فروم سوال بپرسین.

** ویرایش شد ** امید

mozhgan
یک شنبه 14 اسفند 1384, 11:59 صبح
خوب !!!، آقای آرمین لطف می کنین راه php ش رو بگین ؟؟

armin390
یک شنبه 14 اسفند 1384, 19:52 عصر
خوب !!!، آقای آرمین لطف می کنین راه php ش رو بگین ؟؟
با استفاده از گوگل نتایج خوبی می گیرید.
http://php.net/manual/en/features.cookies.php
------------------------------------------------------------


** ویرایش شد ** امید

ممنون

mozhgan
یک شنبه 14 اسفند 1384, 21:57 عصر
بله ، مسلماً گوگل نتایج خوبی میده
در هر صورت ممنون

پیمان_ایرنا
جمعه 26 خرداد 1385, 00:49 صبح
سلام
من یه کد با کوکی ها نوشتم ولی درست کار نمیکنه. هر دفعه مقدار 1 برمی گردونه.لطف کنید بگید چرا؟
<?php
$accesses ++;
setcookie("accesses",$accesses);
?>
<HTML>
you visit this page
<?php
echo($accesses);
?>
time
</html>

goshkob
جمعه 26 خرداد 1385, 15:31 عصر
با سلام
سوالی از شما دارم
برنامه ای که نوشتید از کجا می فهمد که مقدار قبلی accesses$ چقر است؟