Kuki HTTP: Perbezaan antara semakan
Kandungan dihapus Kandungan ditambah
Tiada ringkasan suntingan |
|||
Baris 1:
'''Kuki HTTP''' (juga dikenali sebagai '''kuki web''', '''kuki internet''', '''kuki penyemak imbas''', atau '''kuki''' sahaja) ialah sekeping data kecil yang dihantar dari [[laman web]] dan disimpan pada komputer pengguna oleh penyemak
Lain-lain jenis kuki melakukan fungsi penting dalam web moden. Mungkin yang paling penting, kuki pengesahan adalah kaedah yang paling biasa digunakan oleh pelayan web untuk mengetahui sama ada pengguna telah log masuk atau tidak, dan akaun mana yang mereka log masuk. Tanpa mekanisme sedemikian, laman web itu tidak akan tahu sama ada untuk menghantar halaman yang mengandungi maklumat sensitif, atau memerlukan pengguna untuk mengotentikasi diri mereka dengan log masuk. Keamanan dari kuki pengesahan umumnya bergantung pada keamanan laman web yang mengeluarkan dan penyemak imbas web pengguna , dan sama ada data kuki disulitkan. Kelemahan keselamatan mungkin membenarkan data kuki dibaca oleh penggodam, digunakan untuk mendapatkan akses kepada data pengguna, atau digunakan untuk mendapatkan akses (dengan kelayakan pengguna) ke laman web yang mana kuki tersebut dimiliki (lihat skrip silang tapak dan cross- pemalsuan permintaan tapak untuk contoh).<ref>{{cite web |url=http://news.cnet.com/8301-10789_3-9918582-57.html |first=Robert |last=Vamosi |title=Gmail cookie stolen via Google Spreadsheets|website=News.cnet.com |date=2008-04-14|accessdate=19 October 2017}}</ref>
|