武二郎

摘要： 最近突发奇想，想对微软的.net验证进行测试，是否是如我之前预想的安全。 我最初的想法是，生成的Cookie也应该与这台电脑的独特的参数相关，拿到另一台电脑上就应该无效了。那么是不是一个用户名对应一个Cookie值呢？是否能够通过伪造Cookie值来骗过表单验证呢？做一番试验。 测试如下：　... 阅读全文