获取手机唯一标识假设我拿到了别的用户的淘宝网站的cookie，我放到自己的http请求里，我就可以冒充这个用户吗？

浏览量：1139 时间：2021-03-23 06:12:26 作者：admin

假设我拿到了别的用户的淘宝网站的cookie，我放到自己的http请求里，我就可以冒充这个用户吗？

理论上，如果你得到一个cookie，你就可以模仿一个用户。根据以下具体分析：

此“身份密码”由服务器生成并放置在客户端浏览器的cookie中。服务器将有一个与之对应的会话，会话ID也存储在cookie中。

如上所述，服务器的会话ID存储在客户端的cookie中，以便其他用户在cookie中获得会话ID后，可以模拟原始用户启动请求。

这似乎不合理

！但是，这是cookies和会话的机制。我们说过当cookie被禁用后，session可能无法正常工作，但是我们可以通过get将sessionid传递给服务器，因此如果sessionid以明文形式传输，则存在安全风险。

由于cookie存储在客户机中并且不安全，因此当我们将用户数据存储在cookie中时，我们将对其进行加密。例如，它将验证用户的IP、终端身份等，即使其他用户伪造Cookie，也无法验证。

当设备第一次启动时，系统将随机生成一个64位数字，并以十六进制字符串的形式保存，称为Androiduid，当设备连接时将重置。您可以通过以下方法获得它：

导入android.provider.Settings设置字符串ID=设置.System.getString（getContentResolver（）Settings.System.ANDROIDID）

ANDROID可以用作设备标识。

自定义系统错误：不同的设备可能会产生相同的Androiduuid:9774d56d682e549c；某些设备返回空值。

设备差异：对于CDMA设备，AndroiduID和电话管理器.getDeviceId（）返回相同的值。

上一篇重复域名查询 138域名查询

下一篇王者荣耀微信登录超时微信登录失败请稍后再试超时