把用户登录的密码存在session中安全吗

一般来说，保存用户密码常见的两种方式是：session和cookie

session的保存方式相对来说比较安全，因为信息存储在服务器的

而cookie的方式由于对服务器端来说是不可控的，始终对用户信息泄露是一个危险

但是也有很多采用cookie存储用户信息的，通常是采用加密的方式来进行处理

比如discuz就是采用cookie的方式存储用户信息

我们经常看到很多网站设置记住用户名密码，就是采用cookie的方式

所以你看到的情况应该是正常的，这样没有任何问题，至于很多人回复说要存到

数据库，我估计是没有明白你的意思。

这些不是都通过uc整合的吗？

1、用户注册

$uid = uc_user_register($_POST['username'], $_POST['password'], $_POST['email']);

if($uid <= 0) {

if($uid == -1) {

echo '用户名不合法';

} elseif($uid == -2) {

echo '包含要允许注册的词语';

} elseif($uid == -3) {

echo '用户名已经存在';

} elseif($uid == -4) {

echo 'Email 格式有误';

} elseif($uid == -5) {

echo 'Email 不允许注册';

} elseif($uid == -6) {

echo '该 Email 已经被注册';

} else {

echo '未定义';

}

} else {

echo '注册成功';

}

2、登陆

list($uid, $username, $password, $email) = uc_user_login($_POST['username'], $_POST['password']);

if($uid > 0) {

echo '登录成功';

} elseif($uid == -1) {

echo '用户不存在,或者被删除';

} elseif($uid == -2) {

echo '密码错';

} else {

echo '未定义';

}

3、这个可以修改模板。templates/default/headerhtm

此文件中有id为umenu的div标签，即网页头部导航菜单

4、同样可以修改模板。templates/default/personal_navbarhtm

补充回答：

你真的要好好看ucenter的开发指南了。

5、用户发送信息

uc_pm_send(integer 发送者uid/用户名 , string 接收者uid , string 主题 , string 内容 [, bool instantly , integer 回复信息id , bool 发送者是否根据用户名])

6、具体要看你登录代码。

如选择cookies记录信息。：

list($uid, $username, $password, $email) = uc_user_login($_POST['username'], $_POST['password']);

if($uid > 0) {

setcookie('username', $username, 24 3600);//保留1天

setcookie('password', $password, 24 3600);

echo '登录成功';

} elseif($uid == -1) {

echo '用户不存在,或者被删除';

} elseif($uid == -2) {

echo '密码错';

} else {

echo '未定义';

}

登录代码如果你是这样写的话，那么就可以通过判断$_COOKIE['username'],$_COOKIE['password']是否已定义来判断用户登录。

看你是用session还是cookie做验证登陆的，discuz论坛前台系统用的是cookie，而discuz后台是session，所以前台会员退出就是直接清除cookie，后台退出就是删除session。如果你的项目两者都用到了，比如cookie存了验证信息，同时session又存了一些用户信息，那么就需要清除cookie还有session了。不论清除session id还是session变量，效果都是一样的。

一、在发表新贴时出现该提示：要么是使用了norton产品 解决方法见下要么是页面停留时间过长(有时间限制一般是12小时) 导致验证字串失效了 Norton防火墙用户注意事项： 由于 Norton Internet Security 过于强大和苛刻的过滤,使用该防火墙软件产品的用户在其默认配置下访问 Discuz! 或其他网站将会产生一些问题

具体表现在:

1 由于硬性屏蔽了来路信息,导致 Discuz! 提交安全检查无法通过,在发帖等情况下提示为 未定义操作

2 由于误判断,将发帖时的 Discuz! 代码辅助提示判断为广告信息而不被执行 尽管如此, Norton Internet Security 仍不失为一款强大有效的网络安全产品,如果您访问 Discuz! 存在上述两种问题,我们建议您修改 Norton 的默认配置以避免可能给您带来的不便

方法如下(以 Norton Internet Security 2003 中文版为例):

1 选项 => Norton Internet Security => Web内容 => 浏览站点的信息 => 选择 "允许"(默认是"禁止")

2 禁止广告 => 配置(在窗口右下方) => 取消"启用禁止广告"的复选框 经过上述修改在安装有 Norton Internet Security 的机器上您将仍然可以顺畅的访问 Discuz! 及其他网站

二、在发表附件时出现该提示：由于论坛系统延时为30SEC，所以在上传附件的时候如果您网速较慢造成upload时间响应超过30秒后会出现上述错误提示，解决办法为：

1 如有多个附件要同时上传的，请先上传第1个附件，然后编辑该贴依次逐一添加剩余附件；

2 如果仅上传一个附件也出现同样的情况，请使用WinRAR将附件分卷压缩至单个500K或更小后依照前述方法逐一上传。 ======================================

诺顿等一些防火墙屏蔽了来路信息(一个很重要的访客,和cookie同方式提交)而使安全检查不能通过,所以部分装有防火墙的朋友们出现无法登陆论坛或不能正常发帖的现象，论坛提示："未定义操作"！或“您的请求来路不正确或验证字串不符，无法提交。” 您访问论坛时存在上述问题,我们建议您修改 Norton 的默认配置以避免可能给您带来的不便方法如下(以 Norton Internet Security 2003 中文版为例):

1 选项 => Norton Internet Security => Web内容 => 浏览站点的信息 => 选择 "允许"(默认是"禁止")

2 禁止广告 => 配置(在窗口右下方) => 取消"启用禁止广告"的复选框 其他防火墙也是类似的，一般都是在“隐私控制”里取消“启动隐私保护”等等即可。

=================

还有，绝大多数原因是论坛服务器的问题。。或许等一会就好了

可以在ie的“工具/internet选项”的“常规”选项卡中，选择“设置/查看文件”，查看所有保存到你电脑里的cookies。这些文件通常是以user@domain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。如果你使用netscape浏览器，则存放在“c:programfilesnets-

capeusers”里面，与ie不同的是，netscape是使用一个cookie文件记录所有网站的cookies。

我们可对cookie进行适当设置：打开“工具/internet选项”中的“隐私”选项卡（注意该设置只在ie60中存在，其他版本ie可以单击“工具/internet选项”“安全”标签中的“自定义级别”按钮，进行简单调整），调整cookie的安全级别。通常情况，可以调整到“中高”或者“高”的位置。多数的论坛站点需要使用cookie信息，如果你从来不去这些地方，可以将安全级调到“阻止所有cookies”;如果只是为了禁止个别网站的cookie，可以单击“编辑”按钮，将要屏蔽的网站添加到列表中。在“高级”按钮选项中，你可以对第一方cookie和第三方的cookie进行设置，第一方cookie是你正在浏览的网站的cookie，第三方cookie是非正在浏览的网站发给你的cookie，通常要对第三方cookie选择“拒绝”。你如果需要保存cookie，可以使用ie的“导入导出”功能，打开“文件/导入导出”，按提示操作即可。

一、界面篇

首先，从界面上说，从整体上说，dz的界面比较美观，整体感好。

pw的界面给人一种模仿dz的感觉。同时在界面的细节上，看起来pw还是没有dz完美。

二、技术篇

从技术上说，pw和dz都使用了文件方式的数据缓存技术，通过把常用的数据表，比如论坛版面设置参数、基本参数等，生成静态缓存文件(根据条件触发更新或者手动更新)，来减少数据库读取次数，提高效率，在这个方面两者非常相似。

1、模版技术

从模版技术上说，dz从25f版就开始采用的这种静态模版技术，从俺个人角度上说，还是非常适合论坛这种频繁更新的网站程序使用的。它通过动态生成静态模版的方式，解决了模版解析效率的问题。

同时，dz的这种模版方式，使得修改界面也比较容易，很直观。

而pw使用echo语句的这种方式(姑且称其为模版)，就寒碜多了，要增加了一个if判断条件，就要折腾半天。添加了混合PHP代码的模板，在

dreamweaver中也容易被误操作删除。特别是如果修改的时候稍有不慎，很可能会使网页成了白板(没有输出)，让俺每次修改pw模版无不如履薄冰，战战兢兢。。。。恐怕这也是第三方模版中，dz远远多于pw的原因吧。

不过pw目前在模版上也在改进，现在看verycms30就已经开始使用真正的模版技术，不过目前用的都还比较初级。。。

2、速度问题

从模版上看，两者的效率应该是差不多的，pw的模版其实就是直接包含的混合了PHP语句的一部分PHP文件，而dz的模版平时并不需要解析，所以效率应该是差不多的，但是网上总是有人声称网站使用dz的速度比pw慢，这方面本人没有测试过，不敢妄作评论。而且网站访问速度还是要受很多因素的影响，比如：本地网速、服务器带宽、心理。。。。。客观的评价还是很难的，除非使用专业技术手段。不过从官方网站的速度来看，明显还是pw占优啊

三、功能篇

1、登录方式：

pw的前台登录和后台登录采用了不同的Cookie方式，这样前后台分开的方式，有利于安全，也便于管理。后台帐号与前台帐号可以彻底分开。

而dz的前后台登录是用了一个帐号，尽管在进入后台的时候再次提示输入密码，不过还是不如pw方便。

2、分栏显示：

pw从501开始支持左右分栏显示了，然而功能太简单，不能树状显示子板块，此功能与其说有，不如说没有，弄的有点搞笑，属于半成品(倒是也符合pw的一贯特点--喜欢推出一些不完美的东西让大家修改)。

3、后台管理的效率：

pw的横向操作非常不错，大大节省了管理的难度，特别是在根据用户组设置权限的时候，非常的那个方便啊，这方面dz需要改进。

dz提供了一个方案的方式来解决后台重复操作问题，应该说也有一定道理，但是用起来不太容易上手，如果是设置一个单独的项目，就比较繁琐。

4、个人空间(文集)功能：

dz55内置了minispace个人空间功能，可以说自从discuz合并了supsite以后，在论坛功能的外展方面，占据了很大优势，吸引了很多个人网站的注意力。

5、防灌水技术

pw53终于接受了俺提出的新手注册第N贴以前发帖使用验证码的方式，这样既不影响老用户的使用，又通过验证码方式来限制恶意灌水机器人。dz未提供此功能，但是具有可以设定第N贴以后不用自定义问答的功能(dz的验证码很烂，根本看不清，用自定义问答似乎更好一些)。

在防止自动注册方面，pw和dz都使用了自定义问答方式防止自动注册的办法，具体原理很简单，两者实现的都差不多。区别在于，dz要求设置10个以上的问题才能生效，而pw只能设置一个问题。另外，还有一个区别，就是pw可以自定义问答中内部使用的form变量名，可能在防止恶意自动注册方面，会更加有效一些。pw的自定义问题只能用于注册，而dz的可以用在注册、发帖和短消息等方面。

6、前台管理功能

pw具备副版主功能，不过和一般的思路不同，副版主是由版主任命的，这样恐怕会导致权限混乱问题，所以也很少有人用这个功能。

在前台的管理功能中，pw更方便一些，不仅的主题列表中能进行管理，在帖子内容页面中的管理方式比dz用下拉方式更直观一些。而且在一个主题里面删除帖子，pw比dz直观多了。

7、所见即所得编辑器

dz55和pw53开始，不约而同的把所见即所得编辑器换成了ubbcode(两个论坛名称不一样，这里用个通俗一点的名称，暂称为UBBCode)方式的编辑器，而放弃了原来的HTML可视化编辑器。

8、附件上传和所见即所得功能：

pw的附件还是只能提交帖子上传以后才能进行图文混排，这方面dz要好的多，可以上传前就进行混排，方便多了

dz对不参与上传的附件还是显示太多信息，看起来影响美观(似乎是受vbb和phpbb的影响比较大)。而pw只是显示了“”字样和描述信息，但是更恶心的是，却把这些放到正文文字上方

，真是屡教不改啊

9、附件防盗链技术的分析：

dz采用了隐藏地址，和检测访问来源(可选)的办法来防盗链，应该说服务器负担比较大，效果还行，但不能彻底解决问题。

pw用的办法更简单，但更有效一些：就是定期或者自动修改附件目录名，应该说这是一个投资少见效快的好办法，技术上也很简单。不过最新的pw53版本也引入了隐藏附件地址的方式，后台也似乎无法关闭此项功能，似乎有点画蛇添足的味道了。。。。

10、广告功能：

dz比pw要好一些，广告功能更完善一些。比如贴内广告，在帖子下面的位置类似动网的位置，看起来更整齐一些，而pw的位置就让帖子布局显得比较凌乱，不好看。dz的贴间广告可以插入大的Google

Banner广告，或者其它形式的广告，展示效果很好。

相比dz，pw广告的插入位置更少一些，效果也差一些。

11、头像显示：

dz不能限制上传头像的长宽尺寸，只能限制总像素数，显得不够灵活，不如pw方便。而且超出了一定尺寸的头像，被自动缩放和拉伸了，看起来很难看。而且

dz还自动给头像加了一个边框，甚是恶心。可见dz把简单的事情给弄复杂化了，其实只要和pw一样，限制其尺寸，根本不需要拉伸。

12、附件尺寸限制：

pw只能设定所有附件的尺寸，而dz可以对个别格式的附件设定上传尺寸，比较灵活一些，特别适合一些flash网站，或者技术型网站(比如上传大尺寸图纸等)。

13、词语过滤：

pw只能使用普通方式过滤，不支持大小写(很简单的事情，官方就是不办，举手之劳啊)。

而dz不仅能识别大小写，而且具有了一定的模糊识别功能，相当不错了。当然，要是能直接支持正则表达式就更爽了。

14、自定义代码功能：

pw至今不支持自定义wincode代码，比较僵化。要增加功能，就只能修改js文件，太过麻烦。。。。

dz在这方面做的比较完美，要增加或者减少代码、修改播放界面尺寸都很容易，在后台设置一下就可以了

15、回收站功能：

dz可以设定自动清理，而pw不能

16、IP来源显示功能：

dz的IP地址和来源显示类似动网，看起来不太方便，需要点击小电脑图标才行。还是pw的IP地址来源显示看起来比较舒服一些。

17、防CC攻击：

pw早在432就增加了抗CC攻击功能，而且设置起来比较简单，新手也能看懂。当初俺就是因为这个原因才用了pw。

dz55虽然号称带有cc攻击防护，不过看起来比较难于理解，在后台找了半天也没找到，估计新手是操作不了的。当年某著名站长论坛(用dz)可就是被CC攻击搞的长期开不了张的，看起来dz的防CC攻击功能还有待改进。

18、备份功能

pw能支持对pw程序以外的数据表进行备份，而且判断标准不是根据表前缀。可以单独备份pw表以外的数据表，对于那些建立了新表的插件，备份数据超级容易，这方面比较人性化。

dz只是根据表前缀来进行备份，比如你设置一个表，叫做cdb_test，那么它会把它认为是论坛数据表而进行备份。但是如果你设置一个表，叫做test，那就自己想办法去吧。。。。

但是dz比pw强的是，备份可以压缩，压缩后下载和转存备份文件应该会节省巨大的空间和时间，对于超大型论坛应该是非常管用的。dz备份可以指定文件名，而且备份数据用十六进制表示(安全一些，但是占用空间会大一些)，估计导入和恢复的中文内码问题就不会存在了。

19、文件和数据库校验：

dz内置了文件和数据库校验的功能，pw只是官方提供了一个文件校验工具，不过用起来有点莫明其妙，有时候提示使用的函数在php文件中根本不存在

20、主题推荐和相关贴功能：

dz通过qihoo实现了相关贴的功能，而且还可以支持主题推荐，这方面比pw强了很多。

21、模版和风格设置

phpwind可以在后台设置风格CSS文件，虽然新手不太容易上手，但确实还是比较方便的。

dz更进一步，把css的内容给解释成了表单的形式，让新手也能操作，不过带来的缺点更加大了：如果你想在CSS中增加控制(比如调整行间距等)，就不知道该怎么弄了，只好去修改模版。好在dz还提供了一个附加功能：在后台可以直接修改模版，而且编辑界面中还带搜索功能，总算是亡羊补牢了

dz以较大优势在功能上超过pw，而且在dz有些胜过pw的功能上，好多都是以较大优势取胜。

资料来源：shop168com/article-3363html

分类: 电脑/网络

问题描述:

在浏览一网站时被要求开启COOKIE，否则无法阅读

解析:

Cookies现在经常被大家提到，那么到底什么是Cookies，它有什么作用呢？Cookies是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存，或是从客户端的硬盘读取数据的一种技术。Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。

当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。保存的信息片断以"名/值"对(name-value pairs)的形式储存，一个"名/值"对仅仅是一条命名的数据。一个网站只能取得它放在你的电脑中的信息，它无法从其它的Cookies文件中取得信息，也无法得到你的电脑上的其它任何东西。 Cookies中的内容大多数经过了加密处理，因此一般用户看来只是一些毫无意义的字母数字组合，只有服务器的CGI处理程序才知道它们真正的含义。

由于Cookies是我们浏览的网站传输到用户计算机硬盘中的文本文件或内存中的数据，因此它在硬盘中存放的位置与使用的操作系统和浏览器密切相关。在Windows 9X系统计算机中，Cookies文件的存放位置为C:/Windows/Cookies，在Windows NT/2000/XP的计算机中，Cookies文件的存放位置为C:/Documents and Settings/用户名/Cookies。

硬盘中的Cookies文件可以被Web浏览器读取，它的命令格式为：用户名@网站地址[数字]txt。如笔者计算机中的一个Cookies文件名为：ch@163[1]txt。要注意的是：硬盘中的Cookies属于文本文件，不是程序。

Cookies的设置

你可以在IE的"工具/Inter选项"的"常规"选项卡中，选择"设置/查看文件"，查看所有保存到你电脑里的Cookies。这些文件通常是以user@domain格式命名的，user是你的本地用户名，domain是所访问的网站的域名。如果你使用NetsCape浏览器，则存放在"C:/PROGRAMFILES/NETS- CAPE/USERS/"里面，与IE不同的是，NETSCAPE是使用一个Cookie文件记录所有网站的Cookies。

我们可对Cookie进行适当设置：打开"工具/Inter选项"中的"隐私"选项卡（注意该设置只在IE60中存在，其他版本IE可以单击"工具/Inter选项" "安全"标签中的"自定义级别"按钮，进行简单调整），调整Cookie的安全级别。通常情况，可以调整到"中高"或者"高"的位置。多数的论坛站点需要使用Cookie信息，如果你从来不去这些地方，可以将安全级调到"阻止所有Cookies";如果只是为了禁止个别网站的Cookie，可以单击"编辑"按钮，将要屏蔽的网站添加到列表中。在"高级"按钮选项中，你可以对第一方Cookie和第三方的Cookie进行设置，第一方Cookie是你正在浏览的网站的Cookie，第三方Cookie是非正在浏览的网站发给你的Cookie，通常要对第三方Cookie选择"拒绝"。你如果需要保存Cookie，可以使用IE的"导入导出"功能，打开"文件/导入导出"，按提示操作即可。

Cookies的写入与读取

Cookies 是附属于Response对象及Request对象的数据 ，使用时需要在前面加上Response或Request。

用于给客户机发送Cookies的语法通常为：

当给不存在的Cookies 设置时，就会在客户机创建，如果该Cookies己存在，则会被代替。由于Cookies是作为HTTP传输的头信息的一部分发给客户机的，所以向客户机发送Cookies的代码一般放在发送给浏览器的HTML文件的标记之前。

如果用户要读取Cookies，则必须使用Request对象的Cookies ，其使用方法是： 需要注意的是，只有在服务器未被下载任何数据给浏览器前，浏览器才能与Server进行Cookies 的数据交换，一旦浏览器开始接收Server所下载的数据，Cookies的数据交换则停止，为了避免错误，要在程序和前面加上responseBuffer=True。

Cookies的应用

几乎所有的网站设计者在进行网站设计时都使用了Cookie，因为他们都想给浏览网站的用户提供一个更友好的、人文化的浏览环境，同时也能更加准确地收集访问者的信息。

网站浏览人数管理

由于代理服务器、缓存等的使用，唯一能帮助网站精确统计来访人数的方法就是为每个访问者建立一个唯一的ID。使用Cookie，网站可以完成以下工作：测定多少人访问过；测定访问者中有多少是新用户（即第一次来访），多少是老用户；测定一个用户多久访问一次网站。

通常情况下，网站设计者是借助后台数据库来实现以上目的的。当用户第一次访问该网站时，网站在数据库中建立一个新的ID，并把ID通过Cookie传送给用户。用户再次来访时，网站把该用户ID对应的计数器加1，得到用户的来访次数或判断用户是新用户还是老用户。

按照用户的喜好定制网页外观

有的网站设计者，为用户提供了改变网页内容、布局和颜色的权力，允许用户输入自己的信息，然后通过这些信息对网站的一些参数进行修改，以定制网页的外观。

在电子商务站点中实现诸如"购物篮"等功能

可以使用Cookie记录用户的ID，这样当你往"购物篮"中放了新东西时，网站就能记录下来，并在网站的数据库里对应着你的ID记录当你"买单"时，网站通过ID检索数据库中你的所有选择就能知道你的"购物篮"里有些什么。

在一般的事例中，网站的数据库能够保存的有你所选择的内容、你浏览过的网页、你在表单里填写的信息等；而包含有你的唯一ID的Cookie则保存在你的电脑里。

Cookies的缺陷

Cookie虽然被广泛的应用，并能做到一些使用其它技术不可能实现的功能。但也存在一些不够完美的方面，给应用带来不便。

多人共用一台电脑的问题

任何公共场合的电脑或者许多在办公室或家里使用的电脑，都会同时被两个以上的人使用。这样，当你用它在网上超市购物时，网上超市或网站会在这台机器上留下一个Cookie，将来也许就会有某个人试图使用你的账户购物，带来了不安全的可能。当然，在一些使用多用户操作系统如Windows NT或UNIX的电脑上，这并不会成为一个问题。因为在多用户操作系统下不同的账户的Cookie分别放在不同的地方。

Cookies被删除时

假如你的浏览器不能正常工作，你可能会删除电脑上所有的临时Inter文件。然而，一旦这样操作以后，你就会丢掉所有的Cookies文件。当你再次访问一个网站时，网站会认为你是一位新用户并分配给你一个新的用户ID以及一个新的Cookie。结果将会造成网站统计的新老用户比发生偏差，而你也难以恢复过去保存的参数选择。

一人使用多台电脑时

有的人一天之中经常使用一台以上的电脑。例如在办公室里有一台电脑、家里有一台、还有移动办公用的笔记本电脑。除非网站使用了特别的技术来解决这一问题，否则，你将会有三个不同的Cookies文件在这三台机器上，而在三台机器 问过的任何网站都将会把你看成三个不同的用户。

防范Cookies泄密

想知道你访问的网站是否在你的硬盘或内存中写入了Cookies信息吗？只需执行下面的操作步骤，就可以了解和控制你正在访问的网站的Cookies信息。

步骤一点击IE窗口中的"工具" "In-er选项"，打开"Inter选项"设置窗口；

步骤二点击"Inter选项"设置窗口中的"安全"标签，然后再点击"自定义级别"按钮，进入"安全设置"窗口；

步骤三 找到"安全设置"窗口中的"Cookies"设置项。"Cookies"设置项下有两个分选项，其中"允许使用存储在您计算机上的ookies"是针对存储在用户计算机硬盘中的Cookies文件；"允许使用每个对话Cookies（未存储）"是针对存储在用户计算机内存中的Cookies信息。存储在硬盘中的Cookies文件是永久存在的，而存储在内存中的Cookies信息是临时的。要想IE在即将接收来自Web站点的所有Cookies时进行提示，可分别选择上面两个分选项中的"提示"项。当然，你也可以选择"启用"，允许IE接受所有的Cookies信息（这也是IE的默认选项）；选择"禁止"，则是不允许Web站点将Cookies存储到您的计算机上，而且Web站点也不能读取你计算机中已有的Cookies。

IE60提供了更为可靠的个人隐私及安全保护措施，可以让用户来控制浏览器向外发送信息的多少。在"Inter 选项"窗口中新增了"隐私"选项卡（图1），用户可以在其中直接设置浏览时的隐私级别，按需要控制其他站点对自己电脑所使用的Cookies。

如果我们正在浏览的站点使用了Cookie，那么在浏览器状态栏中会有一个**惊叹号的标记，双击后可打开"隐私报告"对话框，用户可以在其中查看具体的隐私策略，还可直接点击"设置"按钮后在上述"隐私"选项卡中调节安全隐私级别。

在"常规"选项卡中还增加了"删除Cookies"按钮（图2），方便用户直接清除本机上的Cookies。另外，在"工具" "选项" "高级"选项卡中也增加了一些进一步提高安全性的选项（如关闭浏览器时清空Inter临时文件）。其实，如何更好地保护个人隐私和安全是微软下一代"NET"战略软件中的关键技术，现在IE60已经尝试着迈出了第一步。

另外，由于Cookies的信息并不都是以文件形式存放在计算机里，还有部分信息保存在内存里。比如你在浏览网站的时候，Web服务器会自动在内存中生成Cookie，当你关闭IE浏览器的时候又自动把Cookie删除，那样上面介绍的两种方法就起不了作用，我们需要借助注册表编辑器来修改系统设置。要注意的是，修改注册表前请作备份，以便出现问题后能顺利恢复。

运行Regedit，找到如下键值：HKEY_LOCAL_MACHINE/Sofare/Microsoft/Windows/CurrentVersion/Inter Settings/Cache/Special Paths/Cookies，这是Cookies在内存中的键值，把这个键值删除。至此Cookies无论以什么形式存在，我们都不用再害怕了。

最后有必要说明的一点是：杜绝Cookies虽然可以增强你电脑的信息安全程度，但这样做同样会有一些弊端。比如在一些需要Cookies支持的网页上，会发生一些莫名其妙的错误，典型的例子就是你以后不能使用某些网站的免费信箱了。

Cookies欺骗

通过分析Cookie的格式，我们知道，最后两项中分别是它的URL路径和域名，服务器对Cookie的识别靠的就是这两个参数。正常情况下，我们要浏览一个网站时输入的URL便是它的域名，需要经过域名管理系统DNS将其转化为IP地址后进行连接。若能在DNS上进行一些设置，把目标域名的IP地址对应到其它站点上，我们便可以非法访问目标站点的Cookie了。

要进行Cookies欺骗，其实很简单。比如在Win9X下的安装目录下，有一名为hostssam的文件，以文本方式打开后会看到这样的格式：

127001 localhost

经过设置，便可以实现域名解析的本地化，只需将IP和域名依上面的格式添加到文件中并另存为hosts即可。hosts文件实际上可以看成一个本机的DNS系统，它可以负责把域名解释成IP地址，它的优先权比DNS服务器要高，它的具体实现是TCP/IP协议中的一部分。

比如我们要读取的目标站点 abc 所生成的Cookies信息，可以借助def（自己的站点）。def 存放用来进行欺骗所需的文件，通过它读取和修改对方的Cookie。

步骤一 pingdef 的IP地址：

ping def

Reply from 19216801: bytes=32 time=20ms TTL=244

然后修改hostssam文件如下：

19216801 abc

并保存为hosts文件。

步骤二 读取Cookies信息：

将用来读取Cookie的页面传def ，此时连abc，由于我们进行本机DNS域名解析的修改，这时网络连接的并不abc，而def 。

这abc设在本地的Cookie便可被读出。

步骤三 同样道理，你可对读出的数据进行修改，并可将修改后的信息写入Cookie中。修改完毕后，删掉hosts文件，再重新进abc，此时所使用的Cookies数据就是你制定的数据。

总之，在某种程度上虽然可以实现Cookies的欺骗，给网络应用带来不安全的因素，但Cookies文件本身并不会造成用户隐私的泄露，也不会给黑客提供木马程序的载体，只要合理使用，它们会给网站管理员进行网站的维护和管理以及广大用户的使用都带来便利。

Cookies 具有以下几种属性：

1Expires属性：此属性用来给Cookies设置一个期限，在期限内只要打开网页就可以调用被保存的Cookies，如果过了此期限Cookies就自动被删除。如：

设定Cookies的有效期到2004年4月1日，到时将自动删除。如果一个Cookies没有设定有效期，则其生命周期从打开浏览器开始，到关闭浏览器结束，每次运行后生命周期将结束，下次运行将重新开始。

2Domain属性：这个属性定义了Cookies传送数据的唯一性。若只将某Cookies传送给_blank">搜狐主页时，则可使用如下代码：

3Path属性：定义了Cookies只发给指定的路径请求，如果Path属性没有被设置，则使用应用软件的缺省路径。

4Srcure属性：指定Cookies能否被用户读取。

5Haskeys属性：如果所请求的Cookies是一个具有多个键值的Cookies字典，则返回True，它是一个只读属性