Ինչպես հեռացնել թխուկները զննարկիչից: Թխուկներ գողանալու մեթոդներ. Հավելված. Թխուկների հետ աշխատելու գործառույթներ
JavaScript-ը հնարավորություն է տալիս բրաուզերում թխուկներ տեղադրել և կարդալ: Այս դասում մենք կանդրադառնանք, թե ինչպես աշխատել թխուկների հետ, ինչպես նաև կստեղծենք մի պարզ էջ, որը կհիշի մուտքագրված անունը և կցուցադրի այն ամեն անգամ, երբ մուտք գործեք:
Ինչ են թխուկները:Քուքիները փոքր քանակությամբ տվյալներ են, որոնք պահվում են վեբ բրաուզերի կողմից: Նրանք թույլ են տալիս պահպանել որոշակի տեղեկատվություն օգտատիրոջ մասին և առբերել այն ամեն անգամ, երբ նա այցելում է ձեր էջ: Յուրաքանչյուր օգտվող ունի թխուկների իր յուրահատուկ հավաքածուն:
Սովորաբար, քուքիները վեբ սերվերի կողմից օգտագործվում են այնպիսի գործառույթներ կատարելու համար, ինչպիսիք են կայքի այցելություններին հետևելը, կայքում գրանցումը և պատվերների կամ գնումների մասին տեղեկությունները պահելու համար: Այնուամենայնիվ, մենք կարիք չունենք վեբ սերվերի ծրագիր հորինելու՝ թխուկներ օգտագործելու համար: Մենք կարող ենք դրանք օգտագործել JavaScript-ի միջոցով:
Document.cookie հատկությունը:JavaScript-ում քուքիները հասանելի են՝ օգտագործելով փաստաթղթի օբյեկտի թխուկների հատկությունը: Դուք կարող եք ստեղծել թխուկներ հետևյալ կերպ.
Եվ ստացեք բլիթների ամբողջ պահպանված հավաքածուն այսպես.
Var x = document.cookie;
Եկեք ավելի մանրամասն նայենք թխուկների պահպանմանն ու առբերմանը:
Թխուկների պահպանումԹխուկը պահպանելու համար մենք պետք է document.cookie-ին վերագրենք տեքստային տողի, որը պարունակում է թխուկի հատկությունները, որոնք մենք ցանկանում ենք ստեղծել.
document.cookie = "անուն = արժեք; լրանում է = ամսաթիվ; ուղի = ճանապարհ; տիրույթ = տիրույթ; անվտանգ";Հատկությունները նկարագրված են աղյուսակում.
| անուն = արժեք | Սահմանում է թխուկի անունը և դրա արժեքը: | օգտանուն=Վասյա |
| ժամկետը լրանում է = ամսաթիվ | Սահմանում է թխուկների պիտանելիության ժամկետը: Ամսաթիվը պետք է լինի այն ձևաչափով, որը վերադարձվում է Date օբյեկտի toGMTString() մեթոդով: Եթե ժամկետանց ժամկետը նշված չէ, թխուկը կջնջվի, երբ զննարկիչը փակվի: | լրանում է= 13/06/2003 00:00:00 |
| ուղի = ճանապարհ | Այս տարբերակը սահմանում է այն ուղին այն կայքում, որի շրջանակներում քուքի վավերական է: Միայն նշված ուղուց փաստաթղթերը կարող են առբերել քուքի արժեքը: Սովորաբար այս հատկությունը դատարկ է մնում, ինչը նշանակում է, որ այն կարող է մուտք գործել միայն այն փաստաթուղթը, որը սահմանել է թխուկը: | ճանապարհ=/դեմո/ |
| տիրույթ = տիրույթ | Այս ընտրանքը սահմանում է այն տիրույթը, որի շրջանակներում գործում է թխուկը: Միայն նշված տիրույթի կայքերը կարող են ստանալ թխուկի արժեքը: Սովորաբար այս հատկությունը դատարկ է մնում, ինչը նշանակում է, որ միայն այն տիրույթը, որը սահմանել է թխուկը, կարող է մուտք գործել այն: | տիրույթ = կայք |
| ապահով | Այս տարբերակը զննարկիչին ասում է, որ օգտագործի SSL՝ քուքիները սերվեր ուղարկելու համար: Շատ հազվադեպ է օգտագործվում: | ապահով |
Եկեք տեսնենք թխուկների տեղադրման օրինակ.
document.cookie = "username=Vasya; expires=02/15/2011 00:00:00";Այս կոդը սահմանում է օգտանունի թխուկը և դրան տալիս է «Վասյա» արժեքը, որը կպահվի մինչև 2011թ. փետրվարի 15-ը (օգտագործվում է եվրոպական ժամանակի ձևաչափը):
var cookie_date = new Date(2003, 01, 15); document.cookie = "username=Vasya; expires=" + cookie_date.toGMTString();Այս կոդը ճիշտ նույնն է անում, ինչ նախորդ օրինակը, բայց ամսաթիվը սահմանելու համար օգտագործում է Date.toGMTString() մեթոդը։ Խնդրում ենք նկատի ունենալ, որ Ամսաթիվ օբյեկտում ամսվա համարակալումը սկսվում է 0-ից, այսինքն՝ փետրվարը 01 է:
Document.cookie = "logged_in=yes";
Այս կոդը սահմանում է loged_in թխուկը և սահմանում այն «այո»: Քանի որ ժամկետանց հատկանիշը սահմանված չէ, թխուկը կջնջվի, երբ զննարկիչը փակվի:
var cookie_date = new Date(); // Ընթացիկ ամսաթիվը և ժամը cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = "logged_in=; expires=" + cookie_date.toGMTString();Այս կոդը սահմանում է loged_in թխուկը և սահմանում է պահման տողը ընթացիկ ժամանակից մեկ վայրկյան առաջ ժամանակի համար. այս գործողությունն անմիջապես կջնջի թխուկը: Թխուկները ջնջելու ձեռքով եղանակ:
Թխուկների արժեքի վերակոդավորում:Cookie-ի արժեքը պետք է վերակոդավորվի՝ ճիշտ պահելու և ցուցադրելու նիշերը, ինչպիսիք են բացատը և երկու կետը: Այս գործողությունը ապահովում է, որ զննարկիչը ճիշտ է մեկնաբանում արժեքը: Լեգոյի վերակոդավորումն իրականացվում է JavaScript escape() ֆունկցիայի միջոցով: Օրինակ:
document.cookie = "username=" + escape("Vasya Pupkin") + "; expires=02/15/2003 00:00:00"; Թխուկներ տեղադրելու գործառույթԹխուկների կարգավորումն ավելի հեշտ կլինի, եթե գրենք հատուկ գործառույթ, որը կկատարի պարզ գործողություններ, ինչպիսիք են արժեքների վերակոդավորումը և document.cookie տողի կառուցումը: Օրինակ:
Set_cookie ֆունկցիա (անուն, արժեք, exp_y, exp_m, exp_d, ուղի, տիրույթ, անվտանգ) ( var cookie_string = name + "=" + escape (արժեք); if (exp_y) ( var expires = new Date (exp_y, exp_m, exp_d ); cookie_string += "; expires=" + expires.toGMTString(); ) if (ուղի) cookie_string += "; path=" + escape (ուղի); if (տիրույթ) cookie_string += "; տիրույթ = " + escape (տիրույթ); եթե (անվտանգ) cookie_string += "; ապահով"; document.cookie = cookie_string;)
Ֆունկցիան վերցնում է թխուկի տվյալները որպես արգումենտ, այնուհետև կառուցում է համապատասխան տողը և սահմանում թխուկը։
Օրինակ՝ թխուկների կարգավորումն առանց ժամկետի ժամկետի.
set_cookie («օգտանուն», «Վասյա Պուպկին»); set_cookie («օգտանուն», «Վասյա Պուպկին», 2011, 01, 15);Թխուկների կարգավորում՝ պահպանման ժամկետով, կայքի տիրույթով, օգտագործելով SSL, բայց առանց ուղու.
set_cookie («օգտվողի անուն», «Վասյա Պուպկին», 2003, 01, 15, «», «կայք», «ապահով»); Թխուկները ջնջելու գործառույթ:Թխուկների հետ աշխատելու ևս մեկ օգտակար գործառույթ ներկայացված է ստորև։ Գործառույթը «ջնջում է» թխուկները զննարկիչից՝ պիտանելիության ժամկետը սահմանելով ընթացիկ ժամանակի արժեքից մեկ վայրկյան շուտ։
ֆունկցիա delete_cookie (cookie_name) ( var cookie_date = նոր Ամսաթիվ (); // Ընթացիկ ամսաթիվ և ժամը cookie_date.setTime (cookie_date.getTime() - 1); document.cookie = cookie_name += "=; լրանում է = " + cookie_date.toGMTString ();)Այս ֆունկցիան օգտագործելու համար ձեզ հարկավոր է միայն փոխանցել ջնջվող թխուկի անունը.
Delete_cookie («օգտվողի անուն»);
Թխուկի արժեքի ստացումԸնթացիկ փաստաթղթի համար նախապես սահմանված թխուկի արժեքը ստանալու համար անհրաժեշտ է օգտագործել document.cookie հատկությունը.
Var x = document.cookie;
Սա վերադարձնում է տող, որը բաղկացած է անուն/արժեք զույգերի ցանկից, որոնք բաժանված են ստորակետերով. բոլորինթխուկներ, որոնք վավեր են ընթացիկ փաստաթղթի համար: Օրինակ:
«օգտանուն=Վասյա; գաղտնաբառ=abc123»Այս օրինակում կան 2 թխուկներ, որոնք նախապես դրված են՝ օգտվողի անուն, որն ունի «Vasya» արժեքը և գաղտնաբառը, որն ունի «abc123» արժեք:
Թխուկների արժեք ստանալու գործառույթՍովորաբար մեզ անհրաժեշտ է միայն մեկ թխուկի արժեքը միաժամանակ: Հետևաբար, թխուկների տողը հարմար չէ օգտագործելու համար: Ահա մի ֆունկցիա, որը մշակում է տողային document.cookies՝ վերադարձնելով միայն այն թխուկները, որոնք հետաքրքրություն են ներկայացնում տվյալ պահին.
Get_cookie (cookie_name) ֆունկցիան ( var results = document.cookie.match ("(^|;) ?" + cookie_name + "=([^;]*)(;|$)"); if (արդյունքները) վերադարձնում են (unescape (արդյունքներ)); հակառակ դեպքում վերադարձնել null;)
Այս ֆունկցիան օգտագործում է սովորական արտահայտություն՝ գտնելու համար հետաքրքրություն ներկայացնող թխուկի անունը, այնուհետև վերադարձնում է արժեքը, որը մշակվում է unescape() ֆունկցիայի կողմից՝ այն նորից կոդավորելու համար սովորական նիշերի ձևի: (Եթե թխուկը չի գտնվել, null-ը վերադարձվում է):
Այս հատկությունը հեշտ է օգտագործել: Օրինակ՝ օգտվողի անվան քուքի արժեքը վերադարձնելու համար՝
Var x = get_cookie («օգտվողի անուն»);
Օգտագործման պարզ օրինակԱյս օրինակում մենք ստեղծել ենք էջ, որը հարցնում է ձեր անունը ձեր առաջին այցելության ժամանակ, այնուհետև այն պահում է ձեր անունը թխուկի մեջ և ցուցադրում այն հաջորդ այցելությունների ժամանակ:
Բացեք էջը նոր պատուհանում: Ձեր առաջին այցելության ժամանակ այն ձեզ կխնդրի մուտքագրել անուն և պահպանել այն թխուկի մեջ: Եթե նորից այցելեք էջ, այն էկրանին կցուցադրի ձեր մուտքագրած թխուկի անունը:
Թխուկների համար մենք սահմանել ենք պահման ժամկետը 1 տարի՝ սկսած ընթացիկ ամսաթվից, սա նշանակում է, որ զննարկիչը կպահի ձեր անունը, նույնիսկ եթե այն փակեք:
Դուք կարող եք դիտել էջի կոդը ձեր բրաուզերում՝ ընտրելով Դիտել աղբյուրը տարբերակը: Ահա կոդի հիմնական մասը.
if (! get_cookie («օգտանուն»)) ( var username = հուշում («Խնդրում եմ մուտքագրեք ձեր անունը», «»); if (օգտանուն) ( var current_date = նոր Ամսաթիվ; var cookie_year = current_date.getFullYear () + 1; var cookie_month = current_date.getMonth(); var cookie_day = current_date.getDate(); set_cookie ("օգտանուն", օգտվողի անուն, cookie_year, cookie_month, cookie_day); ) ) else ( var username = get_cookie ("username"); document.write ( "Բարև, " + օգտվողի անուն + ", բարի գալուստ էջ!"); document.write("Մոռացիր իմ մասին։"); }
Այս դասը ցույց տվեց ձեզ, թե ինչպես օգտագործել թխուկները JavaScript-ում՝ ձեր այցելուների մասին տեղեկությունները պահելու համար: Շնորհակալություն ուշադրության համար! :)
Թխուկները անհրաժեշտ են օգտվողին ոչ միայն անընդհատ այցելվող էջերի ավելի արագ բեռնման համար: Հեռավոր սերվերները ավտոմատ կերպով պահում են այս կամ այլ տեղեկությունները օգտագործողի համակարգչում, որպեսզի ապագայում հարմարավետ լինի աշխատել տվյալների փոխանակման հետ:
Հրահանգներ1. Աղբյուրների վրա օգտագործողի մուտքի և գաղտնաբառը պարզելու համար կարող եք օգտագործել ֆայլեր: Եթե դուք օգտագործում եք Mozilla Firefox բրաուզերը, և այն միացված է թխուկները ձայնագրելու հնարավորություն, կարող եք պարզել պահպանված մուտքերն ու գաղտնաբառերը անմիջապես ծրագրում: Դա անելու համար զննարկիչի ընտրացանկում էջի վերևում սեղմեք «Գործիքներ» կոչվող կետին: Ընտրեք համակարգի կարգավորումը: Ձեր առջև կհայտնվի հսկայական պատուհան, որը պարունակում է մի քանի ներդիր: Գնացեք «Անվտանգություն» ներդիր:
2. Բացվող պատուհանում սեղմեք «Պահված գաղտնաբառեր» պիտակով կոճակը: Ձեր առջև կհայտնվի նոր պատուհան՝ տարբեր աղբյուրներում պահպանված մուտքերի ցանկով: Կտտացրեք «Ցուցադրել գաղտնաբառերը» կոճակը: Դուք կարող եք նաև պաշտպանել այս տեղեկատվությունը, ընտրելով գաղտնաբառ դնել նույն ընտրացանկում:
3. Եթե դուք օգտագործում եք Opera բրաուզերը, դուք կկարողանաք պարզել միայն օգտվողների անունները: Դա անելու համար բացեք գաղտնաբառերի կառավարիչը գործիքներում և դիտեք հասանելի մուտքերը: Պահված գաղտնաբառը պարզելու համար տեղադրեք լրացուցիչ ծրագրակազմ, օրինակ՝ Opera Password Recovery-ը: Միևնույն ժամանակ, հիշեք, որ ոչ մի երրորդ կողմի ծրագիր չի երաշխավորում ձեր անձնական տվյալների ամբողջական անվտանգությունը, հետևաբար, հիշեք ձեր գաղտնաբառերը ինքնուրույն կամ օգտագործեք այլ զննարկիչ:
4. Ցանկանու՞մ եք դիտել ձեր գաղտնաբառը Google Chrome-ում: Այնուհետև բացեք պարամետրերը պարամետրերում՝ սեղմելով գործիքագոտու համապատասխան կետի վրա: Գնացեք «Ընդլայնված» բաժին և սեղմեք «Ցույց տալ թխուկները»:
5. Եթե դուք ստանդարտ Internet Explorer բրաուզերի օգտատեր եք, օգտագործեք պարզունակ BehindTheAsterisks ծրագիրը՝ գաղտնաբառը հանելու համար: Դա անվճար ծրագիր է, որն ունի ինտուիտիվ ինտերֆեյս և օգտվողին հնարավորություն է տալիս գաղտնաբառը ցուցադրել ոչ թե աստղանիշներով, այլ նշաններով: Այս օգտակար ծրագիրը հասանելի է նաև այլ բրաուզերների համար:
Շատ ժամանակակից բրաուզերներ ունեն այնպիսի հատկություն, ինչպիսին է տարբեր կայքերի գաղտնաբառերը հիշելը: Մեկ անգամ մուտքագրելով ձեր գաղտնաբառը՝ դուք ձեզ ազատում եք ամեն անգամ կայք մտնելիս գիծը լրացնելուց: Բայց ի՞նչ անել, եթե մոռացել եք ձեր գաղտնաբառը, և այն թաքնված է կայքի կետերի հետևում: Գաղտնաբառը պարզելու համար դուք պետք է հետևեք հետագա հրահանգներին:
1. Նախ, դուք պետք է գնաք այն կայք, որի համար անհրաժեշտ է գաղտնաբառ: Կտտացրեք «Գաղտնաբառի գավազան»: Բոլոր դաշտերը աստղանիշներով կամ կետերով լցվելուց հետո անմիջապես սեղմեք ESC: Դրանից հետո հասցեագոտում մուտքագրեք հետևյալ կոդը՝ javascript:(function () ( inp = document.getElementsByTagName(‘input’); for (var j = 0; j< inp.length; j++) { if (inp[j].type == ‘password’) { prompt(inp[j].name, inp[j].value); } } }) ()Нажав на ENTER, вы получите нужный пароль.
2. Եթե 1-ին մեթոդը չի օգնում, կարող եք օգտվել Opera password Recovery կոմունալից: Սա ծրագիր է, որը նախատեսված է Opera բրաուզերում պահված գաղտնաբառերը շտկելու համար։ Այս ծրագիրը շատ պարզ է և հեշտ օգտագործման համար, պարզապես անհրաժեշտ է գործարկել այն, այնուհետև սեղմել «Ճիշտ գաղտնաբառեր»: Բոլոր հայտնաբերված գաղտնաբառերը կպահվեն տեքստային ֆայլերում կամ HTML հաշվետվություններում:
Բոլոր ժամանակակից բրաուզերները հնարավորություն ունեն մաքրելու ժամանակավոր ֆայլերը, ներառյալ թխուկները: Բայց երբեմն անհրաժեշտ է ոչ թե ամբողջությամբ ջնջել, այլ ընտրովի դիտել, խմբագրել և ջնջել բրաուզերի կողմից պահված թխուկները: Ստորև ներկայացված է հատկապես հայտնի բրաուզերներում այս տարբերակի հասանելիության ամփոփագիրը:
1. Opera բրաուզերում, նրա պահած յուրաքանչյուր թխուկին մուտք գործելու համար, դուք պետք է գնաք «Կարգավորումներ» բաժինը «Հիմնական ընտրացանկում» և այնտեղ ընտրեք «Ընդհանուր կարգավորումներ...» կետը (կամ սեղմեք CTRL + ստեղնաշարի համակցությունը: F12): Արդյունքում կբացվի բրաուզերի կարգավորումների պատուհանը, որում դուք պետք է գնաք «Ընդլայնված» ներդիրը, ձախ վահանակում ընտրեք «Թխուկներ» բաժինը և սեղմեք «Կառավարել թխուկները» կոճակը:
2. Օպերայում՝ թխուկների կառավարման պատուհանում, կարող եք գտնել այն, ինչ ձեզ հարկավոր է, ընտրել այն և սեղմել «Խմբագրել» կոճակը՝ մուտքի բովանդակությունը տեսնելու համար: Ցանկության դեպքում կարող եք խմբագրել թխուկը:
3. Mozilla FireFox-ում թխուկներին հասնելու համար պետք է ընտրացանկից ընտրել «Գործիքներ» բաժինը և այնտեղ սեղմել «Կարգավորումներ»: Կարգավորումների պատուհանում անցեք «Գաղտնիություն» ներդիրին և սեղմեք կոճակը, որն ասում է «Ցույց տալ թխուկները...»: Արդյունքում կբացվի պատուհան՝ պահպանված թխուկների ցանկով, որտեղ կարող եք որոնել և դիտել դրանց բովանդակությունը։
4. Internet Explorer-ում թխուկների պահեստի ուղին անցնում է «Գործիքներ» կոչվող ընտրացանկի բաժնում և դրանում գտնվող «Ինտերնետ ընտրանքներ» տարրով: Այս տարրի վրա սեղմելով բացվում է պատուհան, որտեղ դուք պետք է «Ընդհանուր» ներդիրում սեղմեք «Ընտրանքներ» կոճակներից մեկը, որը գտնվում է «Զննման պատմություն» բաժնում: Դրանից հետո կբացվի հետևյալ պատուհանը «Ժամանակավոր ֆայլի ընտրանքներ» վերնագրով, որտեղ դուք պետք է սեղմեք «Ցույց տալ ֆայլերը» պիտակով կոճակը:
5. Օգտագործելով այս մեթոդը Internet Explorer-ում, դուք կտեղափոխվեք այն թղթապանակը, որտեղ պահվում են բոլոր ժամանակավոր ֆայլերը: Եթե սեղմեք «Անուն» սյունակի վերնագիրը, ֆայլերը կդասավորվեն ըստ անունների, և բոլոր թխուկները կխմբավորվեն մեկ բլոկի մեջ: Դուք կարող եք գտնել ձեզ անհրաժեշտ մեկը և բացել այն սովորական տեքստային խմբագրիչում դիտելու և խմբագրելու համար:
6. Google Chrome բրաուզերն ունի ամենաերկար գործողությունների հաջորդականությունը՝ քուքիների հասանելիություն ձեռք բերելու համար: Նախ, դուք պետք է սեղմեք պատուհանի վերին աջ անկյունում գտնվող բանալին պատկերակը և ընտրացանկից ընտրեք «Ընտրանքներ» տարբերակը: Սա կբացի Կարգավորումների էջը, որի ձախ վահանակում պետք է սեղմել Ընդլայնված հղումը: Ընդլայնված կարգավորումների էջում սեղմեք «Բովանդակության աղյուսակի կարգավորումներ» կոճակը՝ նոր պատուհան բացելու համար:
7. Նոր պատուհանում պետք է սեղմել «Բոլոր թխուկները և կայքի տվյալները» կոճակը: Սա կլինի բրաուզերի կողմից պահվող թխուկներին անցնելու վերջնական նպատակակետը:
8. Google Chrome-ում կարող եք դիտել և ջնջել թխուկները:
9. Safari բրաուզերում թխուկներ մուտք գործելու համար անհրաժեշտ է նաև սեղմել վերևի աջ անկյունում գտնվող պատկերակին` փոխանցման տուփով: Մենյուում ընտրեք «Կարգավորումներ...», որը կբացի նոր պատուհան: Դրանում դուք պետք է գնաք «Անվտանգություն» ներդիր և սեղմեք «Ցույց տալ թխուկները» կոճակը: Safari-ում դուք միայն հնարավորություն ունեք որոնել և ջնջել թխուկները:
Տեսանյութ թեմայի վերաբերյալ
Բրաուզերի ժամանակակից ծրագրերը մեզ համար հիշում են ամեն ինչ՝ մեր սիրելի էջերը, այն ամենը, ինչ մենք երկար ժամանակ այցելել ենք, բոլոր տեսակի կայքերի գաղտնաբառերը՝ փոստ, խաղեր, հանրային ցանցեր: Որքան հարմար է գնալ կայք և այլևս չմտածել մուտքի և գաղտնաբառը մուտքագրելու մասին: Բայց երբեմն ստիպված եք նորից տեղադրել համակարգը և վերադարձնել բոլոր գաղտնաբառերը ծրագրի հիշողությունից ձեր սեփականը:
Ձեզ անհրաժեշտ կլինի
- - համակարգիչ՝ ինտերնետ հասանելիությամբ
- - բրաուզերը
1. Գործարկեք Mozilla Firefox ծրագիրը և այս բրաուզերում պահված գաղտնաբառը վերականգնելու համար կատարեք «Գործիքներ» հրամանը: Ընտրեք «Կարգավորումներ» ցանկի տարրը, անցեք «Անվտանգություն» ներդիրին, սեղմեք «Պահված գաղտնաբառեր» կոճակը: Այս պատուհանում դիտեք բրաուզերում պահված բոլոր գաղտնաբառերը, ընտրեք ձեզ անհրաժեշտը և սեղմեք «ցուցադրել»:
2. Ներբեռնեք ծրագիր, որը թույլ կտա ցուցադրել պահպանված գաղտնաբառերը Opera ծրագրում - UnWand - Օպերայում գաղտնաբառերը (Wand - Wand) դիտելու ծրագիր, ինչպես նաև Opera գաղտնաբառի վերականգնում 3.5.1.225 Այն հայտնաբերելը դժվար չի լինի: . Տեղադրեք ծրագիրը ձեր համակարգչում, գործարկեք ծրագիրը: Ընտրեք անհրաժեշտ գաղտնաբառի ուղղման տարբերակը՝ մեխանիկորեն գավազանից, մեխանիկորեն փոստից, ձեռքով գավազանից, ձեռքով փոստից, խառը տարբերակ: Սեղմեք «Հաջորդ» կոճակը: Կհայտնվի սկանավորման պատուհան, հաջորդ պատուհանում դուք պետք է նշեք Opera ծրագրի գտնվելու վայրը և սեղմեք հաջորդը: Ծրագիրը կսկանավորի այս թղթապանակը և կցուցադրի պահպանված գաղտնաբառերը:
3. Ներբեռնեք ծրագիր, որը կարող է ցուցադրել գաղտնաբառերը բրաուզերում, ոչ միայն Opera-ում կամ Mozilla-ում, այլ նաև շատ այլ բրաուզերներում՝ Multi Password Recovery: Ներբեռնելու համար այցելեք ծրագրի պաշտոնական կայք՝ http://passrecovery.com/ru/index.php: Ներբեռնեք և տեղադրեք այս ծրագիրը ձեր համակարգչում: Տեղադրման ընթացքում ծրագիրը ձեզ կխնդրի ստուգել թարմացումը, սեղմեք «OK»: Գործարկեք ծրագիրը հիմնական ընտրացանկից: Ձախ կողմում կցուցադրվի մենյու, որտեղ դուք պետք է ընտրեք անհրաժեշտ ծրագիրը՝ ձեր գաղտնաբառը վերականգնելու համար: Օրինակ, Internet Explorer բրաուզերը, ընտրեք այն ցանկից, և այս դիտարկիչում պահպանված գաղտնաբառերը կցուցադրվեն ծրագրի պատուհանի աջ կողմում:
4. Մեկ այլ ծրագրի միջոցով ձեր գաղտնաբառը զննարկիչից վերականգնելու համար այցելեք http://www.nirsoft.net/ կայք, ընտրեք և այնտեղից ներբեռնեք ցանկացած ծրագիր: Նրանց գործառույթները նման են նախորդ նկարագրված ծրագրերին:
Գրեթե անփոփոխ, գաղտնաբառերը մուտքագրելիս գաղտնիությունը պահպանելու համար, համապատասխան ծրագրերը մուտքագրված նիշերի փոխարեն ցուցադրում են անընթեռնելի նիշեր՝ «աստղանիշներ»: Այնուամենայնիվ, եթե գաղտնաբառի մուտքագրման դաշտում տեսնում եք այս նույն աստղանիշները, դա չի նշանակում, որ գաղտնաբառը իսկապես տեղադրված է այս դաշտում: Հաճախ նման աստղանիշները ոչինչ չեն թաքցնում, այլ ունեն զուտ տեղեկատվական գործառույթ՝ ստիպելու ձեզ հասկանալ, որ երբ մուտքագրեք գաղտնաբառը, այն կթաքցվի հետաքրքրասեր աչքերից:
1. Հրաժարվեք սերվերից ստացված վեբ էջերում աստղանիշները վերծանելու մտադրությունից։ Դեպքերի բացարձակ մեծամասնության դեպքում գաղտնաբառերը սերվերի կողմից չեն փոխանցվում օգտագործողի բրաուզերին: Դուք կարող եք դա հաստատել՝ բացելով ձեր վեբ բրաուզերի կողմից ստացված սկզբնական էջի կոդը. այն չի պարունակի գաղտնաբառ՝ ո՛չ հստակ, ո՛չ էլ կոդավորված տեսքով: Գաղտնաբառերը ինտերնետով փոխանցվում են միայն մեկ ուղղությամբ՝ բրաուզերից սերվեր:
2. Օգտագործեք որոշ մասնագիտացված կիրառական ծրագիր, որը կարող է կարդալ գաղտնաբառերը այլ ծրագրերի բաց պատուհաններում: Նման գործիքներ չկան որպես օպերացիոն համակարգի սպասարկման բաղադրիչների մաս: Անսովոր կլիներ, որ գաղտնաբառի ապահովման ծրագրերը միացվեն ապակոդավորման ծրագրին: Պահանջվող ծրագիրը հեշտ է գտնել ինտերնետում, օրինակ, դա կարող է լինել Pass Checker-ը: Ծրագիրը բաղկացած է վեց ֆայլից (ներառյալ օգնության ֆայլը) 296 կիլոբայթ ընդհանուր քաշով և տեղադրում չի պահանջում։ Ֆայլերը կոշտ սկավառակի կամ շարժական կրիչի վրա պահելուց անմիջապես հետո կարող եք գործարկել այն՝ կրկնակի սեղմելով Password.exe ֆայլի վրա:
3. Բացեք այն ծրագիրը, որի աստղերը ձեզ հետաքրքրում են: Դրանից հետո բաց ծրագրի վերևում տեղադրեք Pass Checker պատուհանը և մկնիկի ձախ կոճակով գանգի պատկերը աստղանիշներով թաքնված գաղտնաբառով քաշեք դաշտ։ Այս դաշտը կնշվի թարթող շրջանակով, և Pass Checker պատուհանում, պատուհանի տեքստի դիմաց, ապակոդավորիչը կտեղադրի գաղտնաբառը իր չգաղտնագրված տեսքով: Այս գաղտնաբառը կարող է պատճենվել և օգտագործվել ցանկացած ձևով, որը ցանկանում եք:
4. Սեղմեք «Օգնություն» կոճակը կոճակների ներքևի շարքում, եթե ցանկանում եք օգտագործել գաղտնաբառի վերծանման ավելի բարդ մեթոդներ: Բացի նախորդ քայլում նկարագրված առանձնահատուկ պարզից, ծրագիրը տրամադրում է ևս երկու տարբերակ: Չնայած անգլերեն լեզվով ինտերֆեյսին, Pass Checker-ի օգնությունը գրված է ռուսերենով, ուստի թարգմանության հետ խնդիրներ չեն լինի:
Տեսանյութ թեմայի վերաբերյալ
Հակավիրուսային ծրագրերի ճնշող մեծամասնության կարանտինից պատահաբար տեղափոխված ֆայլերը հանելու կարգը քիչ թե շատ ստանդարտացված է և տարբերվում է միայն մանրամասներով։ Այս դեպքում մենք դիտարկում ենք Microsoft Security Essentials, Norton և Avast հակավիրուսային հավելվածների կարանտինային ֆայլերի վերանորոգման գործողությունը։
Ձեզ անհրաժեշտ կլինի
- – Microsoft Security Essentials;
- - Ավաստ! Անվճար հակավիրուսային 5.0;
- – Norton Internet Security
1. Գործարկեք Microsoft Security Essentials հավելվածը և բացեք ծրագրի հիմնական պատուհանի «Մատյան» ներդիրը՝ կարանտինից ֆայլեր հանելու գործողությունը կատարելու համար:
2. Ընտրեք «Կարանտինացված տարրեր» տարրը և բացվող երկխոսության վանդակում սեղմեք «Դիտել տվյալները» կոճակը:
3. Հայցման պատուհանում, որը հայտնվում է, մուտքագրեք համակարգչի մենեջերի գաղտնաբառը և ցանկում նշեք կարանտինից վերանորոգվող ֆայլը:
4. Սեղմեք «Վերականգնել» կոճակը՝ ֆայլի արդյունահանման ընթացակարգն ավարտելու համար, կամ օգտագործեք «Ջնջել բոլորը» կոճակը՝ Microsoft Security Essentials հակավիրուսային հավելվածի կարանտինը ամբողջությամբ մաքրելու համար:
5. avast! հակավիրուսային ծրագրի հիմնական պատուհանում ընտրեք «Maintenance» ցանկի տարրը: Անվճար հակավիրուսային 5.0 և անցեք բացվող երկխոսության տուփի «Կարանտին» ներդիր:
6. Զանգահարեք վերանորոգման ենթակա ֆայլի համատեքստային ընտրացանկը հավելվածի պատուհանի աջ կողմում գտնվող ցանկում և նշեք «Վերականգնել» հրամանը՝ ընտրված ֆայլը «Սկզբնական տեղադրություն» բաժնում նշված սկզբնական պահպանման վայրից հանելու համար:
7. Norton Internet Security հակավիրուսային ծրագրի «Անվտանգության մատյան» պատուհանում ընտրեք «Կարանտին» կետը և սեղմեք «Ընտրանքներ» կոճակը՝ կարանտինում տեղադրված ֆայլի ուղղման գործողությունը կատարելու համար:
8. Նշեք պահանջվող ֆայլը և բացվող «Գտնված վտանգ» պատուհանում ընտրեք «Վերականգնել այս ֆայլը» հրամանը:
9. Նոր «Վերանորոգում կարանտինից» երկխոսության վանդակում սեղմեք «Այո» կոճակը և ավարտեք ուղղման գործողությունը՝ սեղմելով «Փակել» կոճակը:
Նշում!
Ֆայլերը կարանտինից հեռացնելը թույլատրվում է միայն այն դեպքում, եթե դուք լիովին վստահ եք, որ դրանք անվնաս են:
Օգտակար խորհուրդ
Պետք է հիշել, որ «Կարանտինը» հակավիրուսային հավելվածի կողմից ստեղծված հատուկ թղթապանակ է։ Կարանտինացված ֆայլերը լիովին մեկուսացված են օպերացիոն համակարգից և անհասանելի են արտաքին գործընթացների համար: Նրանք չեն կարող գործարկվել, ինչը ապահովում է դրանց պահպանման անվտանգությունը։
Windows օպերացիոն համակարգն ունի կամայական տվյալներ դինամիկ գրադարաններ և գործարկվող մոդուլներ ներմուծելու ստանդարտ մեխանիզմ, ինչպես նաև դրանց հետ աշխատելու API: Պատկերները, լարային աղյուսակները, երկխոսության նմուշները, գործիքների տողերը, ընտրացանկերը և այլ տեղեկություններ ավելացվում են PE մոդուլներին որպես աղբյուրներ: Երբեմն, տարբեր նպատակներով, անհրաժեշտ է լինում աղբյուրներ հանել կազմված մոդուլից:
Ձեզ անհրաժեշտ կլինի
- անվճար Resource Hacker ծրագիր է, որը հասանելի է ներբեռնման համար rpi.net.au/~ajohnson/resourcehacker կայքում:
1. Վերբեռնեք PE մոդուլի ֆայլը Resource Hacker-ում: Ծրագրի հիմնական ընտրացանկում քայլ առ քայլ կտտացրեք «Ֆայլ» և «Բացեք» տարրերը կամ սեղմեք ստեղնաշարի «Ctrl+O» ստեղնաշարի համակցությունը: Ֆայլի բաց երկխոսությունը կցուցադրվի: Նավարկեք դեպի այն գրացուցակը, որտեղ գտնվում է թիրախային ֆայլը: Ընտրեք PE մոդուլը կատալոգի ցանկում: Սեղմեք «Բացել» կոճակը:
2. Որոշեք աղբյուրների ցանկը, որոնք պետք է քաշվեն: PE ֆայլը բեռնելուց հետո ծառի կառուցվածքը կցուցադրվի հիմնական Resource Hacker պատուհանի ձախ կողմում: Դա մոդուլի բոլոր աղբյուրների ցանկն է՝ խմբավորված ըստ տեսակի: Այսպիսով, ասենք, երկխոսության աղբյուրները տեղադրվում են «Դիալոգ» բաժնում, կուրսորային աղբյուրները՝ «Կուրսոր» և «Կուրսորային խումբ» բաժիններում, պատկերակները՝ «Icon» և «Icon Group» բաժիններում: Հիերարխիայի երկրորդ աստիճանի հանգույցները, որոնք պարունակվում են ամբողջ բաժնում, աղբյուրների թվային կամ խորհրդանշական նույնացուցիչներ են: Ընդարձակեք դրանք և ընդգծեք ներդիր տարրերը: Այս դեպքում համապատասխան աղբյուրները վիզուալացվելու են: Սրբապատկերները, կուրսորները և ռաստերները կցուցադրվեն որպես պատկերներ հիմնական հավելվածի պատուհանի աջ վահանակում: Լարային աղյուսակների, արագացուցիչների, տարբերակի տեղեկատվության, երկխոսության նմուշների, մենյուների, գործիքների տողերի, կոդը կկառուցվեն և կցուցադրվեն RCC կոմպիլյատորի հետ օգտագործելու համար հարմար ձևաչափով: Բացի այդ, երկխոսության նմուշները տեսանելի են առանձին լողացող պատուհանում:
3. Սկսեք նախորդ քայլում հայտնաբերված աղբյուրների պահպանման գործընթացը: Ձախ կողմում գտնվող ծառի կառուցվածքում ընտրեք անհրաժեշտ տարրը: Բացեք «Գործողություն» բաժինը հավելվածի հիմնական ցանկի մեջ: Ընտրեք տարրը, որը համապատասխանում է հատուկ հարմար տեսակի պահպանման գործողությանը: Ընտրեք «Պահպանել ռեսուրսը որպես երկուական ֆայլ…» կետը, եթե ցանկանում եք պահպանել աղբյուրը երկուական տվյալների հատվածի տեսքով, որը նույնական է PE մոդուլում պարունակվողին: Ընտրեք «Պահպանել ռեսուրսը որպես *. res ֆայլ…»՝ ընդգծված աղբյուրի կազմված տարբերակը պարունակող ֆայլ գնելու համար: Նմանատիպ ֆայլը հարմար է հավելվածի կամ գրադարանի հետ կապելու համար: Կտտացրեք «Պահպանել [Բաժնի անվանումը. ենթաբաժնի անվանումը. ռեսուրսի անվանումը] ...» տեքստով նյութը, որպեսզի արդյունահանեք աղբյուրները իրենց սկզբնական տեսքով: Այս ընտրացանկի տարրը պետք է օգտագործվի սրբապատկերների, կուրսորների և պատկերների ֆայլեր հանելու համար:
4. Դուրս քաշեք աղբյուրները: «Պահպանել ռեսուրսը...» վերնագրով երկխոսության մեջ նշեք պահվող ֆայլի անունը և գրացուցակը: Սեղմեք «Պահպանել» կոճակը:
Երբեմն, Windows օպերացիոն համակարգում, ինչ-որ ծրագրի պատուհանի հետ տարօրինակ բան է պատահում. երբ նվազագույնի հասցվում և ընդլայնվում է յուրաքանչյուր էկրանին, նրա վարքագիծը բնորոշ է, բայց միջին չափի պատուհանում հավելվածը անհետանում է տեսանելի տարածքից այն կողմ: էկրանը։ Կան մեթոդներ՝ ձեր աշխատասեղանից դուրս եկած պատուհանը ստանալու համար, և դրանք այնքան էլ դժվար չեն:
Ձեզ անհրաժեշտ կլինի
- Windows OS.
1. Օբյեկտը նկատելի տարածքից հանելու առաջին մեթոդն այն է, որ ձեռքով բոլոր գործողությունները վստահել դրա դիրքավորման համար հենց օպերացիոն համակարգին: Դա անելու համար, բացի խնդրի պատուհանից, բացեք ևս մեկ պատուհան, որը պատկանում է ցանկացած հավելվածին, ասենք, գործարկեք Explorer-ը: Դրանից հետո աջ սեղմեք առաջադրանքի տողի ազատ տարածության վրա՝ համատեքստի ընտրացանկը բացելու համար: ՕՀ-ին հրաման տվեք կազմակերպել բաց պատուհանները՝ օգտագործելով ընտրացանկում թվարկված մեթոդներից մեկը՝ «Windows in a cascade», «Display windows in a stack» կամ «Ցուցադրել պատուհանները կողք կողքի»: Դրանից հետո կորցրած պատուհանի պահվածքը կվերադառնա նորմալ:
2. Մեկ այլ մեթոդ է օգտագործել ստեղնաշարի կառավարումը պատուհանների դիրքավորման համար: Այն միացնելուց հետո մկնիկի ցուցիչով պատուհանի վերնագրին հասնելու կարիք չի լինի, որպեսզի այն տեղափոխվի։ Այս ռեժիմը միացնելու համար սեղմեք տաք ստեղների համադրությունը Alt + Space + P: Դրանից հետո, օգտագործելով սլաքների ստեղները, տեղափոխեք թաքնված պատուհանը աշխատասեղանի տեսանելի տարածք: Ստեղնաշարի դիրքավորման ռեժիմն անջատելու համար ձախ սեղմեք ցանկացած վայրում:
3. 3-րդ մեթոդ - աշխատասեղանի հասանելի տարածքի ձգում: Դա կարելի է անել՝ բարձրացնելով էկրանի լուծաչափը: Եթե դուք օգտագործում եք Windows 7-ի կամ Vista-ի վերջին տարբերակները, աջ սեղմեք ձեր աշխատասեղանի ֆոնային պատկերի վրա և բացվող համատեքստի ընտրացանկից ընտրեք «Էկրանի լուծում» կոչվող տարրը: ՕՀ-ն կգործարկի «Control Panel» հավելվածներից մեկը, որտեղ դուք պետք է բացեք «Resolution» բացվող ցանկը և տեղափոխեք սահիչը վերև, կամ ավելի լավ է, ամենավերևի նշանը: Ավելի ուշ սեղմեք «Դիմել» կոճակը: Ապլետը կփոխի լուծաչափը և կսկսի ժամանակաչափ, որից հետո այս կերպարանափոխությունը կչեղարկվի: Հատկացված ժամանակի ընթացքում դուք պետք է սեղմեք կոճակը գործողությունը հաստատելու համար: Դա անելուց հետո գտնեք բացակայող պատուհանը, տեղափոխեք այն աշխատասեղանի կենտրոն և վերադարձրեք էկրանի լուծաչափը նախկին արժեքին:
Թխուկների մեջ առկա տեղեկատվության շարքում օգտագործողի նույնականացման տվյալները հաճախ պահանջարկ ունեն: Պարզեք մուտքն ու գաղտնաբառը ինտերնետ աղբյուրներում, որոնք պահպանում են իրենց այցելուների մասին գաղտնի տվյալները:
Ձեզ անհրաժեշտ կլինի
- - Windows օպերացիոն համակարգով աշխատող համակարգիչ;
- - Ինտերնետ հասանելիության;
- – վեբ բրաուզերներ՝ Mozilla Firefox, Opera, Internet Explorer, Google Chrome;
- – Օպերայի գաղտնաբառի վերականգնման ծրագիր;
- – BehindTheAsterisks կոմունալ:
1. Եթե դուք օգտագործում եք Mozilla Firefox զննարկիչը՝ կարգավորումներում ակտիվացված թխուկների ձայնագրման գործառույթով վեբ էջերը դիտելու համար, ծրագրաշարում հեշտությամբ պարզեք ձեր պահպանված մուտքերն ու գաղտնաբառերը: Գործարկեք ձեր ինտերնետային բրաուզերը, բացեք «Գործիքներ» և անցեք համակարգի կարգավորումներ: Բացվող պատուհանում, որը պարունակում է մի քանի ներդիր, ակտիվացրեք «Անվտանգություն» տարբերակը:
2. Սեղմեք «Պահված գաղտնաբառեր» կոճակը հայտնվող բաժնում և անցեք նոր վեբ բրաուզերի էջ: Այն ունի նույնականացման նշաններ, որոնք պահվում են համակարգչի հիշողության մեջ, երբ այցելում եք տարբեր ինտերնետային աղբյուրներ: Կտտացրեք «Ցուցադրել գաղտնաբառերը» տողը: Դուք կարող եք պաշտպանել ձեր գաղտնի տեղեկությունները և տեղադրել գաղտնաբառ նույն դիտարկիչի ընտրացանկում:
3. Պարզեք օգտվողների անունները, եթե այցելում եք համաշխարհային ցանցի աղբյուրներ՝ օգտագործելով հայտնի Opera բրաուզերը: Բացեք «Գործիքներ» ընտրացանկը ձեր վեբ բրաուզերի վերևում, օգտագործեք Գաղտնաբառերի կառավարիչը և դիտեք օգտվողների մուտքերի ցանկը:
4. Տեղադրեք լրացուցիչ ծրագրակազմ՝ պահպանված գաղտնաբառերը մուտք գործելու համար՝ նախընտրելով այս նպատակով Opera Password Recovery ծրագիրը: Խնդրում ենք հիշել, որ երրորդ կողմի ծրագիրը չի երաշխավորում ձեր անձնական տվյալների ամբողջական անվտանգությունը:
5. Google Chrome բրաուզերում գաղտնաբառերը դիտելիս բրաուզերի գործիքագոտում բացեք համապատասխան տարբերակը։ Գնացեք առաջադեմ կարգավորումներ և ակտիվացրեք «Ցույց տալ թխուկները» տարբերակը:
6. Օգտագործեք բազմաֆունկցիոնալ անվճար հավելվածը ենթագիտակցորեն հասանելի ինտերֆեյսով՝ BehindTheAsterisks, և գտեք գաղտնաբառերը ստանդարտ Internet Explorer բրաուզերի թխուկներում: Գնացեք ծրագրի ընտրանքներ՝ աստղանիշների փոխարեն կոդային բառերը որպես խորհրդանիշներ ցուցադրելու և գաղտնաբառերի հասանելիություն ստանալու համար:
Թխուկները ֆայլեր են, որոնք պահվում են օգտատիրոջ ԱՀ-ում և պարունակում են տեղեկատվություն այն կայքերի մասին, որոնք նա երբևէ այցելել է: Թխուկների աջակցությամբ դուք կարող եք պարզել, թե որ էջերն է այցելել օգտատերը:
Քուքիները ֆայլեր են, որտեղ պարունակվում են երբևէ այցելած կայքերի մասին տեղեկություններ, որոնք պահվում են օգտագործողի համակարգչում: Այսինքն, երբ օգտատերը այցելում է որևէ վեբ աղբյուր, նրա մասին տեղեկատվությունը գրանցվում է թխուկներում և այս կայք հետագա այցելելուց հետո փոխանցվում է վեբ սերվեր:
Թխուկները պարունակում են տարբեր տեղեկություններ, օրինակ՝ վեբկայքերի հաշվի գաղտնաբառերը, նմուշի գույնը, կայքի համար օգտագործողի կողմից ստեղծված տառատեսակի չափը և այլն: Ամենավառ օրինակը, թե ինչպես կարելի է օգտագործել թխուկները՝ կարգավորումները պահելու համար, տրամադրված է Google որոնողական համակարգի կողմից: Այս մեքենան հնարավորություն է տալիս հարմարեցնել ձեր որոնման արդյունքները, մենք խոսում ենք էջի արդյունքների քանակի, վերադարձված էջերի ձևաչափի, ինտերֆեյսի լեզվի և այլ կարգավորումների մասին։ Ինչ վերաբերում է վեբ կայքերի հաշիվների գաղտնաբառերին, ապա յուրաքանչյուր օգտատեր մեկ անգամ չէ, որ նկատել է, որ մեկ անգամ նշելով իր մուտքն ու գաղտնաբառը ինչ-որ վեբ աղբյուրում, նա նորից չի արել դա, երբ նորից լիազորել է, քանի որ կայքի մասին այս տեղեկատվությունը մեխանիկորեն գրանցված է քուքիների մեջ։ . Երբ աղբյուրը նորից այցելում են, տվյալները ուղարկվում են վեբ սերվեր, որը մեխանիկորեն ճանաչում է օգտատիրոջը՝ ազատելով նրան դաշտերը նորից լրացնելուց: Թխուկները կարող են նաև օգտակար լինել վիճակագրության պահպանման համար: Քուքիները չեն կարող որևէ վտանգ ներկայացնել ձեր համակարգչի համար: Սա պարզապես տեքստային տվյալներ է բոլորի համար, որոնք չեն կարող նրան վնաս պատճառել: Թխուկների աջակցությամբ անհնար է ջնջել, փոխանցել կամ կարդալ օգտատիրոջ ԱՀ-ից տեղեկատվություն, սակայն հնարավոր է պարզել, թե որ էջերն է նա այցելել: Ժամանակակից բրաուզերներն ավելի հեշտությամբ օգտատիրոջը տալիս են ընտրության հնարավորություն՝ պահպանել թխուկները, թե ոչ, բայց եթե նա որոշի անջատել թխուկների պահպանումը, նա պետք է պատրաստ լինի որոշ կայքերի հետ աշխատելու խափանումների:
Թխվածքաբլիթների թերություններըՆախ, քուքիները միշտ չէ, որ կարող են ճիշտ նույնականացնել օգտվողին: Երկրորդ՝ դրանք կարող է գողանալ հանցագործը։ Ինչ վերաբերում է սխալ ճանաչմանը, ապա դրա պատճառ կարող է լինել օգտատիրոջ կողմից մի քանի բրաուզերի օգտագործումը։ Յուրաքանչյուր բրաուզեր ունի իր սեփական պահեստը, հետևաբար քուքիները չեն նույնականացնում օգտատիրոջը, այլ նրա զննարկիչին և համակարգչին, և եթե նա ունի մի քանի բրաուզեր, ապա կլինեն մի քանի բլիթներ: Հարձակվողներին կարող է գրավել օգտատիրոջ զննարկչի և վեբ սերվերի միջև թխուկների շարունակական փոխանակումը, եթե ցանցային երթևեկը գաղտնագրված չէ, ապա հնարավոր է օգտատիրոջ թխուկները կարդալ հատուկ sniffer ծրագրերի օգնությամբ: Այս խնդիրը կարելի է լուծել՝ գաղտնագրելով տրաֆիկը և օգտագործելով տարբեր արձանագրություններ։
Տեսանյութ թեմայի վերաբերյալ
Քուքիները տեխնոլոգիա են, որը թույլ է տալիս կայքին «հիշել» օգտատիրոջը,
պահպանեք նրա կարգավորումները և ամեն անգամ մի հարցրեք նրան մուտքի և գաղտնաբառը: Կարող է
մտածեք, որ եթե ձեր բրաուզերում ջնջեք թխուկները, կայքը ձեզ չի ճանաչի: Բայց այս մեկը
Վստահությունը խաբուսիկ է:
Դուք կարող եք անհանգստանալ ձեր անանունության համար այնքան, որքան ցանկանում եք, օգտագործեք վստահված անձ
և VPN, կեղծել HTTP հարցումների վերնագրերը, որոնք բացահայտում են օգտագործվող համակարգը,
բրաուզերի տարբերակը, ժամային գոտին և շատ այլ տեղեկություններ, բայց վեբկայքը դա չի հետաքրքրում
Դեռ ճանապարհներ կլինեն ճանաչելու այն փաստը, որ դուք արդեն եղել եք այնտեղ: Շատերի մեջ
այն դեպքերում, երբ դա առանձնապես կարևոր չէ, բայց ոչ մի իրավիճակում, երբ որոշ դեպքերում
ծառայություն, դուք պետք է ներկայանաք որպես այլ օգտվող կամ պարզապես պահպանեք
անանունություն. Հեշտ է պատկերացնել, թե ինչպես է հակախարդախության համակարգը ինչ-որ պայմանական
ֆինանսական կազմակերպությունը, եթե պարզում է, որ գործարքները կատարվել են մեկ համակարգչից
թույլտվություն բոլորովին այլ մարդկանց հաշիվներով: Եվ սիրուն չէ՞։
հասկանո՞ւմ եք, որ ինտերնետում ինչ-որ մեկը կարող է հետևել ձեր շարժումներին: Հազիվ թե։ Բայց
առաջին բաները:
Քուքիները դարեր շարունակ օգտագործվել են օգտատերերին նույնականացնելու համար:
Թխուկները (անգլերեն «cookies»-ից) տեքստային տեղեկատվության փոքր կտոր են,
որը սերվերն ուղարկում է զննարկիչին: Երբ օգտվողը մուտք է գործում սերվեր
(մուտքագրում է իր հասցեն բրաուզերի տողում), սերվերը կարող է կարդալ տեղեկատվությունը,
պարունակվող թխուկների մեջ և դրա վերլուծության հիման վրա կատարել ցանկացած գործողություն:
Օրինակ՝ թխուկների մեջ համացանցի միջոցով ինչ-որ բանի լիազորված մուտքի դեպքում
մուտքն ու գաղտնաբառը պահվում են նիստի ընթացքում, ինչը թույլ է տալիս օգտատիրոջը չանել
մուտքագրեք դրանք նորից, երբ ձեզ հուշում են գաղտնաբառով պաշտպանված յուրաքանչյուր փաստաթղթի համար: Այսպիսով
Այս կերպ կայքը կարող է «հիշել» օգտատիրոջը։ Տեխնիկապես նման է
հետեւյալ կերպ. Էջ խնդրելիս զննարկիչը կարճ նամակ է ուղարկում
HTTP հարցման տեքստ:
Օրինակ՝ www.example.org/index.html էջ մուտք գործելու համար զննարկիչը
ուղարկում է հետևյալ հարցումը www.example.org սերվերին.
GET /index.html HTTP/1.1
Հյուրընկալող՝ www.example.org
Սերվերը պատասխանում է՝ ուղարկելով պահանջվող էջը տեքստի հետ միասին,
պարունակում է HTTP պատասխան: Սա կարող է հրահանգել դիտարկիչին պահպանել թխուկները.
HTTP/1.1 200 OK
Բովանդակության տեսակը՝ տեքստ/html
Set-Cookie՝ անուն=արժեք
Եթե կա Set-cookie տող, զննարկիչը հիշում է տողի անունը=արժեքը (անուն =
արժեքը) և այն հետ է ուղարկում սերվերին յուրաքանչյուր հաջորդ հարցումով.
GET /spec.html HTTP/1.1
Հյուրընկալող՝ www.example.org
Թխուկ՝ անուն=արժեք
Ընդունել: */*
Ամեն ինչ շատ պարզ է. Եթե սերվերը ստացել է թխուկներ հաճախորդից և ունի դրանք
տվյալների բազան, նա անպայման կարող է դրանք մշակել։ Այսպիսով, եթե դա բլիթներ լինեին
Այցելության պահին օգտատերը թույլտվության մասին որոշակի տեղեկատվություն չի ունենա
Ձեզանից կպահանջվի մուտքաբառ և գաղտնաբառ: Ստանդարտի համաձայն, թխվածքաբլիթները ունեն որոշակի ժամկետ
(թեև այն կարող է շատ մեծ լինել), որից հետո նրանք մահանում են։ Եվ ցանկացած
օգտագործողը կարող է հեշտությամբ ջնջել պահված թխուկները՝ օգտագործելով
համապատասխան տարբերակը, որը հասանելի է ցանկացած բրաուզերում: Այս փաստը շատ է
վրդովեցնում է բազմաթիվ ռեսուրսների տերերին, ովքեր չեն ցանկանում կորցնել կապը
այցելու. Կարևոր է, որ հետևեն նրան, հասկանան, որ «այս մարդը մեզ հետ է եղել
երեկ և նախօրեին և այլն: Սա հատկապես ճիշտ է տարբեր անալիզատորների համար
տրաֆիկ, վիճակագրության պահպանման համակարգեր, բաններային ցանցեր և այլն։ Ահա թե որտեղ
զվարճանքը սկսվում է, քանի որ մշակողները օգտագործում են ամեն տեսակ
հնարքներ, որոնց մասին շատ օգտատերեր նույնիսկ տեղյակ չեն: Նրանք շարժման մեջ են
տարբեր հնարքներ.
Բանն այն է, որ բացի սովորական HTTP «բարիքներից», որոնք բոլորին վաղուց հետաքրքրում են
սովորել է դրան, այժմ ակտիվորեն օգտագործվում են այլընտրանքային պահեստներ, որտեղ բրաուզերը
կարող է տվյալներ գրել հաճախորդի կողմից: Առաջինը պետք է նշել
պահեստավորում այն, ինչ սիրում և ատում եք, միաժամանակ Flash (այն օգտվողների համար, ովքեր
որը տեղադրված է): Տվյալները պահվում են այսպես կոչված LSO-ում (Local Shared
Օբյեկտներ) - ֆայլեր, որոնք նման են թխուկների ձևաչափին, որոնք պահվում են տեղում
օգտագործողի համակարգիչը. Մոտեցումը շատ առումներով նման է սովորական «լավերին» (այս
դեպքում, փոքր քանակությունը նույնպես պահվում է օգտագործողի համակարգչում:
տեքստային տվյալներ), սակայն ունի որոշ առավելություններ.
- Flash թխուկները սովորական են համակարգչի բոլոր բրաուզերների համար (ի տարբերություն
դասական թխուկից, որը կապված է բրաուզերի հետ): Կարգավորումներ, տեղեկատվություն
նիստի մասին, ինչպես, ասենք, օգտագործողին հետևելու որոշ նույնացուցիչ,
կապված չեն որևէ կոնկրետ բրաուզերի հետ, այլ դառնում են սովորական
բոլորին. - Flash թխուկները թույլ են տալիս պահպանել շատ ավելի շատ տվյալներ (ինչպես
սովորաբար 100 ԿԲ), ինչը մեծացնում է օգտագործողի կարգավորումների քանակը,
հասանելի է խնայելու համար:
Գործնականում LSO-ն դառնում է շատ պարզ և մատչելի հետևելու տեխնոլոգիա
օգտագործող. Մտածեք դրա մասին. եթե ես ձեզ առաջարկեի հեռացնել բոլոր «լավությունները»:
համակարգ, կհիշե՞ք Flash թխուկների մասին: Հավանաբար ոչ. Հիմա փորձեք վերցնել
ցանկացած հեռուստադիտող, օրինակ, անվճար
FlashCookies Դիտեք և տեսեք, թե որքան հետաքրքիր բաներ են գրանցված
Ֆլեշ պահոցներ. Կայքերի ցանկ, որոնք իսկապես չեն ցանկանում
կորցրեք ձեր հետքը, նույնիսկ եթե մաքրեք ձեր բրաուզերի քեշը (լավությունների հետ մեկտեղ):
Բայց եթե առաջադեմ օգտվողները և նույնիսկ քիչ թե շատ լավ օգտվողները լսել են LSO-ի մասին
մշակողները, ապա տվյալների պահպանման այլ տեխնիկայի առկայությունը, երբեմն շատ
բարդ (բայց արդյունավետ), շատերը նույնիսկ չեն էլ կասկածում: Գոնե նորերը վերցրու
պահոցներ, որոնք հայտնվել են
(Նիստի պահպանում,
Տեղական պահեստավորում, Գլոբալ պահեստավորում, տվյալների բազայի պահպանում SQLite-ի միջոցով), որի մասին կարող եք
կարդացեք «» հոդվածում։ Լեհ մասնագետին այս խնդիրը լրջորեն շփոթեցրել է
անվտանգության մասին Samy Kamkar. Արդյունքում՝ հատուկ
Evercookie JavaScript գրադարանը, որը հատուկ նախագծված է
ստեղծել առավել դիմացկուն թխուկներ բրաուզերում: Ինչ-որ մեկը կարող է հարցնել. «Ինչու
սա անհրաժեշտ է: Շատ պարզ է. եզակի նույնականացնելու համար
էջի այցելու, եթե նա նորից գա: Նման դժվար սպանվող թխուկները հաճախ են լինում
կոչվում են Հետևող թխուկներ և նույնիսկ հայտնաբերվում են որոշ հակավիրուսների կողմից որպես
սպառնալիք գաղտնիության համար. Evercookie-ն կարող է նվազեցնել անանուն մնալու բոլոր փորձերը
զրո.
Գաղտնիքն այն է, որ evercookie-ն օգտագործում է այն ամենը, ինչ հասանելի է դիտարկիչին միանգամից
պահեստավորում՝ սովորական HTTP թխուկներ, LSO, HTML5 կոնտեյներներ: Բացի այդ, այն մտնում է խաղի մեջ
մի քանի խորամանկ հնարքներ, որոնք ոչ պակաս հաջողությամբ թույլ են տալիս հեռանալ
համակարգչի ցանկալի նշանը: Դրանց թվում՝ հատուկ PNG պատկերների ստեղծում,
օգտագործելով պատմության բրաուզերը, տվյալների պահպանում ETag պիտակի, կոնտեյների միջոցով
userData Internet Explorer-ում - պարզվում է, որ շատ տարբերակներ կան:
Դուք կարող եք տեսնել, թե որքան արդյունավետ է սա աշխատում կայքում:
մշակող -
http://samy.pl/evercookie. Եթե սեղմեք «Սեղմեք՝ ստեղծելու համար
evercookie", բրաուզերում պատահական թվով թխուկներ կստեղծվեն: Փորձեք
հեռացնել թխուկները, որտեղ հնարավոր է: Ես հիմա գրազ եմ գալիս քեզ
Ես մտածեցի. «Ուրիշ որտե՞ղ կարող եմ ջնջել թխուկները, բացի բրաուզերի կարգավորումներից»:
Համոզվա՞ծ եք, որ ջնջել եք ամեն ինչ: Վերբեռնեք էջը՝ վստահ լինելու համար, նույնիսկ կարող եք դա նորից անել
բաց զննարկիչը: Այժմ ազատ զգալ սեղմեք «Սեղմեք՝ թխուկները վերագտնելու համար» կոճակը:
WTF? Դա չի խանգարել կայքին տվյալներ վերցնել ինչ-որ տեղից՝ էջի դաշտերից
ցուցադրվեց թխուկներում պահված թիվը: Բայց արդյո՞ք մենք շփեցինք դրանք: Ինչպես
աշխատեց? Փորձենք հասկանալ որոշ տեխնիկա:
Evercookie-ում օգտագործվող չափազանց հետաքրքիր տեխնիկան մոտեցումն է
տվյալների պահպանում քեշավորված PNG պատկերներում: Երբ evercookie-ը տեղադրվում է
թխուկներ, այն մուտք է գործում evercookie_png.php սկրիպտը հատուկ HTTP «փունջով»,
տարբերվում է նրանից, որն օգտագործվում է ստանդարտ տեղեկատվության պահպանման համար
նիստեր. Այս հատուկ թխուկները կարդում են PHP սկրիպտը, որը ստեղծում է
PNG պատկեր, որում բոլոր RGB (գունավոր) արժեքները սահմանված են ըստ
նիստի մասին տեղեկություններով։ Ի վերջո, PNG ֆայլը ուղարկվում է հաճախորդի բրաուզերին
«Ֆայլը պետք է պահվի քեշում 20 տարի» նշումով։
Ստանալով այս տվյալները՝ evercookie-ը ջնջում է նախկինում ստեղծված հատուկը
HTTP թխուկները, այնուհետև նույն հարցումն է անում նույն PHP սկրիպտին, բայց ոչ
օգտատիրոջ մասին տեղեկատվություն տրամադրելը. Նա տեսնում է, որ իրեն հետաքրքրող տվյալները
ոչ, և այն չի կարող ստեղծել PNG: Փոխարենը, զննարկիչը վերադառնում է
կեղծ HTTP պատասխան «304 Not Modified», որը ստիպում է նրան հեռացնել ֆայլը
տեղական քեշ. Քեշից պատկերը տեղադրվում է էջի մեջ՝ օգտագործելով պիտակը
HTML5 կտավ. Երբ դա տեղի ունենա, evercookie-ն կարդում է յուրաքանչյուր պիքսելը
Կտավի բովանդակություն, RGB արժեքների արդյունահանում և դրանով իսկ վերականգնում
բնօրինակ թխուկների տվյալները, որոնք պահվել են նկարում: Voila, վերջ
աշխատանքները։
Մեկ այլ տեխնիկա ուղղակիորեն օգտագործում է բրաուզերի պատմությունը: Երբ զննարկիչը
տեղադրում է bun, evercookie-ը կոդավորում է տվյալները Base64 ալգորիթմի միջոցով,
որոնք պետք է պահպանվեն։ Ենթադրենք, որ այս տվյալները տող են,
ստացված «bcde»-ն Base64-ի վերածվելուց հետո: Գրադարան հաջորդաբար
մուտք է գործում հետևյալ URL-ները հետին պլանում.
google.com/evercookie/cache/b
google.com/evercookie/cache/bc
google.com/evercookie/cache/bcd
google.com/evercookie/cache/bcde
google.com/evercookie/cache/bcde-
Այսպիսով, այս URL-ները պահվում են պատմության մեջ: Հաջորդը գալիս է հատուկ
տեխնիկա - CSS History Knocker, որը, օգտագործելով JS script և CSS, թույլ է տալիս
ստուգեք՝ օգտատերը այցելե՞լ է նշված ռեսուրսը, թե՞ ոչ (ավելի մանրամասն՝ այստեղ -
samy.pl/csshack): Համար
evercookie bun-ի ստուգումները կատարվում են բոլոր հնարավոր Base64 նիշերի միջոցով
google.com/evercookie/cache՝ սկսած «ա» գրանշանից և շարունակվում է, բայց միայն
մեկ կերպարի համար. Հենց որ սցենարը տեսնում է URL-ը, որին հասանելի է եղել, այն
սկսում է փնտրել հաջորդ կերպարը: Մի տեսակ բիրտ ուժ է ստացվում։ Գործնականում
այս ընտրությունն իրականացվում է չափազանց արագ, քանի որ դրա համար պահանջներ չկան
սերվերը չի գործարկվում: Պատմության մեջ որոնումն իրականացվում է հնարավորինս տեղական մակարդակում
կարճաժամկետ. Գրադարանը գիտի, որ այն հասել է տողի վերջում, երբ URL-ն է
ավարտվում է «-» նշանով: Մենք վերծանում ենք Base64-ը և ստանում մեր տվյալները: Ինչպես
անուն բրաուզերի մշակողների, ովքեր դա թույլ են տալիս:
Ի՞նչ կլինի, եթե օգտատերը քսի իր թխուկները: Բուն գրադարանի կարևոր առանձնահատկությունը
evercookie-ն այն է, որ օգտագործողը պետք է շատ ջանք գործադրի
ջնջեք տարբեր վայրերում մնացած թխուկները, այժմ դրանցից 10-ը կա, եթե գոնե մեկում
Եթե թխուկների տվյալները մնան տեղում, դրանք ավտոմատ կերպով կվերականգնվեն բոլոր մյուսներում
տեղերը. Օրինակ, եթե օգտատերը ոչ միայն ջնջում է իր ստանդարտ թխուկները, այլ
և մաքրել LSO-ի տվյալները, մաքրել HTML5 պահեստները, ինչը, այնուամենայնիվ, արդեն քիչ հավանական է
Քեշավորված PNG-ի և վեբ պատմության միջոցով ստեղծված թխուկները կմնան: ժամը
Հաջորդ անգամ, երբ այցելեք կայք evercookie-ով, գրադարանը ոչ միայն կկարողանա գտնել
թաքնված բուլկի, բայց նաև կվերականգնի դրանք բոլոր մյուս վայրերում, որ
աջակցում է հաճախորդի բրաուզերին: Տրանսֆերի հետ կապված մի հետաքրքիր կետ
«լավություններ» բրաուզերների միջև: Եթե օգտվողը ստանում է թխուկներ մեկ բրաուզերում,
այսինքն՝ մեծ է հավանականությունը, որ դրանք կվերարտադրվեն ուրիշների մեջ։ Միակ բանը
դրա համար անհրաժեշտ պայման է տվյալների պահպանումը Local Shared Object cookie-ում:
Evercookie գրադարանը լիովին բաց է, այնպես որ դուք կարող եք ազատորեն
օգտագործեք այն և հարմարեցրեք այն ձեր կարիքներին համապատասխան: Սերվերը ներկայացված չէ որևէ մեկի հետ
լուրջ պահանջներ. Ձեզ անհրաժեշտ է ընդամենը մուտք գործել JS սկրիպտ, որում
պարունակում է evercookie կոդը: Flash թխուկներ օգտագործելու համար (տեղական համօգտագործվող օբյեկտ),
սցենարով թղթապանակում պետք է լինի evercookie.swf ֆայլ, և որպեսզի տեխնիկն աշխատի,
հիմնված PNG քեշավորման և ETag պահեստի օգտագործման վրա, մուտք դեպի
PHP սկրիպտներ evercookie_png.php և evercookie_etag.php: Օգտագործեք evercookie
Դուք կարող եք դա անել կայքի ցանկացած էջում՝ միացնելով հետևյալ սկրիպտը.
var ec = նոր evercookie();
// սահմանել «id» քուքի «12345» արժեքով
// շարահյուսություն՝ ec.set (բանալին, արժեք)
ec.set ("id", "12345");
// վերականգնել «id» անունով թխուկը
ec.get ("id", ֆունկցիա (արժեք)
{
alert («Cookie-ի արժեքը « + արժեք է)
});
Գոյություն ունի նաև թխուկներ ստանալու մեկ այլ եղանակ՝ հիմնված ավելին օգտագործելու վրա
հետադարձ զանգի առաջադեմ գործառույթ: Սա թույլ է տալիս քուքի արժեքները հանել այնտեղից
օգտագործվում են տարբեր պահեստներ և համեմատում դրանք միմյանց հետ.
getCookie ֆունկցիան (լավագույն_թեկնածու, բոլոր_թեկնածուները)
{
alert("Առբերված թխուկն է՝ " + best_candidate + "\n" + "Դուք
կարող է տեսնել, թե « + "ինչ է վերադարձրել յուրաքանչյուր պահեստավորման մեխանիզմ՝ շրջելով բոլորի միջով
թեկնածուները առարկում են»);
For (var item in all_candidates) document.write("Storage
« + նյութ + « մեխանիզմը վերադարձվել է՝ « + բոլոր_թեկնածուները + "
");
}
ec.get ("id", getCookie);
evercookie գրադարանը հասանելի է բոլորին: Դա մի փոքր սարսափելի է, հատկապես, եթե
Դուք բացարձակապես գաղափար չունեք, թե ինչ կարող եք անել նրա դեմ:
Բրաուզերում և Flash-ում թխուկները մաքրելու հետ կապված խնդիրներ չկան: Բայց փորձեք
ջնջեք տվյալները, որտեղ էլ որ evercookie-ն մնացել է: Ի վերջո, եթե թխվածքաբլիթները թողնեք մեկում
տեղ - սցենարը ավտոմատ կերպով կվերականգնի արժեքը բոլոր մյուսներում
պահեստներ. Ըստ էության, այս գրադարանը լավ ռեժիմի ստուգիչ է
գաղտնիություն, որն այժմ ունեն գրեթե բոլոր բրաուզերները: Եվ դա այն է, ինչ ես ասում եմ ձեզ
Ես կասեմ՝ Google Chrome-ից, Opera-ից, Internet Explorer-ից և Safari-ից՝ միայն վերջինը
«Անձնական զննարկման» ռեժիմն ամբողջությամբ արգելափակել է օգտագործված բոլոր մեթոդները
evercookie. Այսինքն՝ բրաուզերը փակելուց ու բացելուց հետո սկրիպտը չկարողացավ
վերականգնել թողած արժեքը: Մտածելու առիթ կա. Ավելին, ներս
մոտ ապագայում մշակող evercookie-ը խոստացավ գրադարանին ավելին ավելացնել
Տվյալների պահպանման մի քանի տեխնիկա, ներառյալ մեկուսացված տեխնոլոգիայի օգտագործումը
Պահպանում Silverlight-ում, ինչպես նաև Java հավելվածում:
Հավանաբար արժե սկսել նրանից, թե ինչ են թխուկները և ինչի համար են դրանք անհրաժեշտ: Թխուկը տվյալների մի մասն է, որը կարող է պահվել օգտատիրոջ կողմից և հետագայում օգտագործվել՝ իր գաղափարներն իրականացնելու համար:
Պատկերացնենք, որ ձեր կայքում դուք հնարավորություն ունեք ընտրելու կայքի գունային սխեման։ Դա շատ հարմար է կիրառել թխուկների վրա, քանի որ նրա ընտրած թեման տեսանելի կլինի միայն իրեն։
Թխուկներ գոյություն ունեն և՛ PHP, և՛ jQuery-ում: Հետևաբար, մենք կքննարկենք յուրաքանչյուր դեպք ավելի մանրամասն:
jQuery-ում Cookies-ի հետ աշխատելու մանրամասն հրահանգներ1. Թխուկների կարգավորում
Այժմ մենք կարող ենք փորձել ստեղծել մեր առաջին թխուկը՝
$.cookie(«cookie_name», «cookie_value», ( ժամկետը լրանում է՝ 3, ուղին՝ «/», տիրույթ՝ «your_site.ru», անվտանգ՝ true ));
Ի՞նչ կա այստեղ:
«cookie_name» – թխուկի անուն;
«cookie_value» – թխուկի արժեք;
«ժամկետը լրանում է»՝ թխուկների պահպանման օրերի քանակը (մեր դեպքում՝ 3 օր): Նշված ժամանակից հետո քուքիները ավտոմատ կերպով կջնջվեն.
«ուղի» – կայքում թխուկների առկայությունը (մեր դեպքում «/» - հասանելի է ամբողջ կայքում): Ցանկության դեպքում կարող եք նշել միայն որոշակի էջ կամ բաժին, որտեղ հասանելի կլինեն թխուկները, օրինակ՝ «/audio/rock»;
«տիրույթ» – տիրույթ, որի վրա քուքի վավերական է: Եթե դուք ունեք ենթադոմեյն, կարող եք նշել այն այս պարամետրում, օրինակ՝ «տիրույթ՝ «subdomain.your_site.ru»», և այս դեպքում թխուկը հասանելի կլինի միայն «subdomain.your_site.ru» տիրույթում;
«ապահով» – պարամետր, որը ցույց է տալիս, որ թխուկը պետք է փոխանցվի անվտանգ https արձանագրության միջոցով:
Այստեղ ոչ բոլոր պարամետրերն են պահանջվում, և թխուկներ տեղադրելու համար այս կառուցումը բավարար կլինի.
$.cookie ("cookie_name", "cookie_value", ( ժամկետը լրանում է. 3, ուղի: "/" ));
2. Cookie-ի ստացում
Թխուկներ ստանալը բավականին պարզ է, դուք կարող եք դա անել՝ օգտագործելով ծածկագիրը.
$.cookie ("cookie_name");
Այս կոդը կարող է վերագրվել փոփոխականին և օգտագործվել ձեր կարիքների համար.
var բովանդակություն = $.cookie ("cookie_name"); if(content != null) ( alert («Cookie գոյություն ունի»); ) else ( alert («Cookie-ը գոյություն չունի»);
Համաձայնեք, սա շատ հարմար է։
3. Թխուկների հեռացում
Թխուկի արժեքը հեռացնելու համար սահմանեք այն «null»:
$.cookie ("cookie_name", null);
Սա, կարծում եմ, jQuery-ում Cookies-ի հետ աշխատելու ներածության ավարտն է: Այս գիտելիքը բավական է ձեր գաղափարներն իրականացնելու համար։
PHP-ում «Cookies»-ի հետ աշխատելու մանրամասն հրահանգներԻ տարբերություն թխուկների հետ աշխատելու նախորդ տարբերակի՝ այստեղ որևէ բան կապելու կարիք չկա:
1. Թխուկների կարգավորում
PHP-ում թխուկներ տեղադրելու համար մենք կօգտագործենք ներկառուցված «setcookie» ֆունկցիան.
Ի՞նչ կա այստեղ:
«cookie_name» – թխուկի անուն;
«cookie_value» – թխուկի արժեք;
«time()+3600» – cookie-ի ժամկետը վայրկյաններով (մեր դեպքում՝ 1 ժամ): Եթե կյանքի ժամկետը սահմանեք «0», քուքի ֆայլը կջնջվի հենց զննարկիչը փակվի.
«/» – բաժին, որտեղ հասանելի են թխուկները (մեր դեպքում՝ հասանելի ամբողջ կայքում): Եթե ցանկանում եք սահմանափակել այն բաժինը, որտեղ հասանելի կլինեն թխուկները, ապա «/»-ը փոխարինեք, օրինակ, «/audio/rock»-ով;
«your_site.ru» - տիրույթ, որի վրա հասանելի կլինի քուքի ֆայլը.
«ճշմարիտ» – պարամետր, որը ցույց է տալիս, որ թխուկը հասանելի է միայն անվտանգ https արձանագրության միջոցով: Հակառակ դեպքում արժեքը կեղծ է.
«false» – պարամետր, որը ցույց է տալիս, որ թխուկը հասանելի է սկրիպտային լեզուներին: Հակառակ դեպքում – ճշմարիտ (հասանելի է միայն http-ի միջոցով):
Այստեղ նույնպես բոլոր պարամետրերը չեն պահանջվում, և թխուկներ ստեղծելու համար ձեզ անհրաժեշտ կլինի միայն հետևյալ կառուցվածքը.
Հարմարության համար թխուկի արժեքը կարող է սահմանվել փոփոխականի միջոցով.
2. Cookie-ի ստացում
Թխուկներ ստանալու համար անհրաժեշտ է օգտագործել.
$_COOKIE["cookie_name"];
Հնարավոր բացակայող թխուկների պատճառով սխալները վերացնելու համար օգտագործեք՝
Ինչպես jQuery-ում Cookies-ի հետ աշխատելու նախորդ օրինակում, թխուկները կարող են վերագրվել փոփոխականին.
3. Թխուկների հեռացում
PHP-ում թխուկները հեռացնելը նույնքան հեշտ է, որքան jQuery-ում: Պարզապես պետք է թխուկը սահմանել դատարկ արժեքի և բացասական ժամանակի (ժամանակ, որն արդեն անցել է).
Setcookie ("cookie_name", "", time() - 3600);
Այս օրինակի ժամանակը մեկ ժամ առաջ է, ինչը բավական է քուքիները ջնջելու համար:
Ցանկանում եմ նշել, որ որոշ դեպքերում թխուկների օգտագործումը շատ ավելի ռացիոնալ է, քան անհրաժեշտ ֆունկցիոնալությունն իրականացնելու համար տվյալների բազայի օգտագործումը:
Թխվածքաբլիթներ- կայքի կողմից օգտագործողի համակարգչում պահված տեքստային ֆայլի տեսքով տեղեկատվություն: Պարունակում է նույնականացման տվյալներ (մուտք/գաղտնաբառ, ID, հեռախոսահամար, փոստարկղի հասցե), օգտվողի կարգավորումներ, մուտքի կարգավիճակ: Պահպանվում է բրաուզերի պրոֆիլում:
Թխուկների կոտրումվեբ ռեսուրսի այցելուների նիստի գողությունն է (կամ «առևանգումը»): Անձնական տեղեկատվությունը հասանելի է դառնում ոչ միայն ուղարկողին և ստացողին, այլ նաև երրորդ կողմին՝ գաղտնալսումն իրականացրած անձին:
Թխուկների կոտրման գործիքներ և տեխնիկաՀամակարգչային գողերը, ինչպես իրական կյանքում իրենց գործընկերները, բացի հմտություններից, ճարտարությունից և գիտելիքներից, իհարկե, ունեն նաև իրենց գործիքները՝ վարպետ բանալիների և զոնդերի մի տեսակ զինանոց: Դիտարկենք ամենահայտնի հնարքները, որոնք օգտագործում են հաքերները՝ համացանցի օգտատերերից թխուկներ հանելու համար:
ՍնոֆերներՑանցային տրաֆիկի մոնիտորինգի և վերլուծության հատուկ ծրագրեր: Նրանց անունը գալիս է անգլերեն «sniff» (sniff) բայից, քանի որ. բառացիորեն «շնչել» փոխանցված փաթեթները հանգույցների միջև:
Բայց հարձակվողները օգտագործում են sniffer՝ սեսիայի տվյալները, հաղորդագրությունները և այլ գաղտնի տեղեկատվություն գաղտնալսելու համար: Նրանց հարձակումների թիրախը հիմնականում անպաշտպան ցանցերն են, որտեղ քուքիները ուղարկվում են բաց HTTP նիստում, այսինքն՝ գործնականում գաղտնագրված չեն։ (Հանրային Wi-Fi-ն այս առումով ամենախոցելին է):
Օգտվողի հանգույցի և վեբ սերվերի միջև ինտերնետ կապուղու մեջ ներդնելու համար օգտագործվում են հետևյալ մեթոդները.
- ցանցային ինտերֆեյսների «լսում» (հանգույցներ, անջատիչներ);
- տրաֆիկի ճյուղավորում և պատճենում;
- միացում ցանցային ալիքի բացին;
- վերլուծություն հատուկ հարձակումների միջոցով, որոնք վերահղում են տուժողի թրաֆիկը դեպի sniffer (MAC-spoofing, IP-spoofing):
XSS հապավումը նշանակում է Cross Site Scripting: Օգտագործվում է կայքերի վրա հարձակվելու համար՝ օգտատերերի տվյալները գողանալու նպատակով:
XSS-ի սկզբունքը հետևյալն է.
- հարձակվողը տեղադրում է վնասակար կոդ (հատուկ քողարկված սկրիպտ) վեբկայքի, ֆորումի կամ հաղորդագրության մեջ (օրինակ՝ սոցիալական ցանցում նամակագրության ժամանակ);
- տուժողը գնում է վարակված էջ և ակտիվացնում է տեղադրված կոդը իր ԱՀ-ում (սեղմում է, հետևում է հղմանը և այլն);
- իր հերթին, կատարված վնասակար կոդը «հանում» է օգտատիրոջ գաղտնի տվյալները բրաուզերից (մասնավորապես՝ թխուկները) և ուղարկում այն հարձակվողի վեբ սերվերին։
Ծրագրային XSS մեխանիզմ «ներդրելու» համար հաքերներն օգտագործում են վեբ սերվերների, առցանց ծառայությունների և բրաուզերների բոլոր տեսակի խոցելիությունները:
Բոլոր XSS խոցելիությունները բաժանված են երկու տեսակի.
- Պասիվ.Հարձակումը ձեռք է բերվում վեբ էջի վրա կոնկրետ սցենար պահանջելու միջոցով: Վնասակար կոդը կարող է ներարկվել տարբեր ձևերով վեբ էջի վրա (օրինակ՝ կայքի որոնման տողում): Պասիվ XSS-ին առավել ենթակա են ռեսուրսները, որոնք չեն զտում HTML պիտակները, երբ տվյալները հասնում են.
- Ակտիվ.Գտնվում է անմիջապես սերվերի վրա: Եվ դրանք ակտիվացված են զոհի բրաուզերում: Դրանք ակտիվորեն օգտագործվում են խաբեբաների կողմից բոլոր տեսակի բլոգներում, չաթերում և նորությունների հոսքերում:
Հաքերները զգուշորեն «քողարկում» են իրենց XSS սկրիպտները, որպեսզի զոհը որևէ բան չկասկածի։ Նրանք փոխում են ֆայլի ընդլայնումը, փոխանցում են կոդը որպես պատկեր, դրդում են նրանց հետևել հղմանը և գրավել նրանց հետաքրքիր բովանդակությամբ։ Արդյունքում՝ համակարգչի օգտատերը, չկարողանալով վերահսկել իր հետաքրքրասիրությունը, իր ձեռքով (մկնիկի սեղմումով) ուղարկում է նիստի թխուկներ (մուտքի և գաղտնաբառով!) XSS սցենարի հեղինակին՝ համակարգչի չարագործին:
Cookie-ի փոխարինումԲոլոր թխուկները պահվում և ուղարկվում են վեբ սերվեր (որից նրանք «եկել են») առանց որևէ փոփոխության՝ իրենց սկզբնական ձևով, նույն արժեքներով, տողերով և այլ տվյալներով: Դրանց պարամետրերի միտումնավոր փոփոխությունը կոչվում է թխուկների փոխարինում։ Այլ կերպ ասած, թխուկները փոխարինելիս հարձակվողը ձևացնում է, թե ցանկություն ունի։ Օրինակ, առցանց խանութում վճարում կատարելիս քուքիը փոխում է վճարման գումարը դեպի ներքև, հետևաբար գնումների վրա «խնայողություն» է տեղի ունենում:
Սոցիալական ցանցի գողացված սեսիայի թխուկները ուրիշի հաշվից «տեղադրվում են» մեկ այլ նստաշրջանի մեջ և մեկ այլ համակարգչի վրա: Գողացված թխուկների սեփականատերը ստանում է ամբողջական մուտք դեպի զոհի հաշիվ (նամակագրություն, բովանդակություն, էջի կարգավորումներ), քանի դեռ նա գտնվում է իր էջում։
Թխուկների «խմբագրումն» իրականացվում է հետևյալի միջոցով.
- Opera բրաուզերում «Կառավարեք թխուկները...» գործառույթը.
- Թխուկների կառավարիչ և առաջադեմ թխուկների կառավարիչ հավելումներ FireFox-ի համար;
- IECookiesView կոմունալ ծառայություններ (միայն Internet Explorer);
- տեքստային խմբագրիչ, ինչպիսիք են AkelPad, NotePad կամ Windows Notepad:
Իրականացման շատ պարզ սխեմա, որը բաղկացած է մի քանի քայլերից. Բայց դա արդյունավետ է միայն այն դեպքում, եթե տուժողի համակարգիչը բաց նիստով, օրինակ՝ VKontakte-ն, մնա առանց հսկողության (և երկար ժամանակ):
Որպես կանոն, հաքերներն օգտագործում են վերը նշված գործիքները (+ մյուսները) ինչպես համակցված (քանի որ շատ վեբ ռեսուրսների պաշտպանության մակարդակը բավականին բարձր է), այնպես էլ առանձին (երբ օգտվողները չափազանց միամիտ են):
XSS + snifferԵվ ամենակարևորը, մի կորցրեք զգոնությունն ու ուշադրությունը հանգստանալիս կամ ինտերնետում աշխատելիս:
