السلام عليكم ورحمة الله وبركــاته Smile

مقدمة :
اكيد سمعنا عن الكوكيز و أكيد فى ناس كتير عارفاها كويس .
و اكيد كلنا لما بندخل موقع ونعمل تسجيل الدخول ( وتعمل صح على تذكرنى ) ,, لما تدخل الموقع تانى بيكون عارفك 
و اكيد برده , لما بتحول جوجل من العربى للأنجليش او العكس , تدخل مرة تانية تلاقى جوجل على حسب ماانت اخترت اخر مرة ( سواء عربى او انجليش )
الموضوع كله متعلق بالـ كوكيز .

ماهى ال Cookie ؟
هى عبارة عن ملفات نصية ( يعنى مش برامج او باتشات ) بيرسلها الموقع اللى بتدخل عليه للمتصفح بتاعك علشان يحفظها عندك ع الجهاز .
الملفات دى بيكون فيها معلومات عنك . المعلومات دى لما الموقع بيحتاجها بيطلبها من المتصفح .
مثلا جوجل :
لما تحول جول من انجليش لعربى , ايه اللى بيحصل ؟ 
جوجل يبعت ملف كوكيز للمتصفح بتاعك , الملف ده بيحتوى على شوية معلومات منها انك اخترت ان جوجل يبقى عربى 
لما تدخل تانى على جوجل بعد كده , جوجل بيطلب ملف الكوكيز من المتصفح و يقرأ اللى جواه فيلاقى انك كنت عاوز جوجل عربى فيعرضه ليك كده .

طبعا المعلومات داخل ملفات الكوكيز , بتختلف من موقع لأخر .
و طبعا كل موقع مش ليه الحق غير انه يطلب الملف بتاعه بس , يعنى مينفعش موقع يشوف الكوكيز بتاع موقع تانى. 
و الاجمل من كده , ان كل متصفح ليه مكان بيحفظ فيه الكوكيز بتاعته , ازاى ؟
يعنى انت ممكن تدخل على منتدى بأكثر من مستخدم عن طريق اكثر من متصفح , و كل متصفح فى كوكىز من نفس المنتدى بس الأختلاف فى البيانات اللى فيها.

كيف تعمل الكوكيز ؟
لما بتطلب تشوف موقع معين , المتصفح بتاعك بيرسل بيانات الى الموقع ( الآى بى بتاعك , نوع المتصفح , نظام التشغييل , ويبحث المتصفح عن ملفات الكوكيز الخاصة بالموقع وان وجد يرسلها له مع الطلب.
- يستطيع الموقع عند استلامه الطلب انه يستفيد من الكوكيز المرسلة ( مثلا عرض وقت اخر زيارة لك , تظبيط الخيارات المفضلة لديك , تسجيل الدخول التلقائى ,….. الخ) و بإمكان الموقع التعديل فى الكوكيز الخاصة به
او حتى حذفها .

ملحوظات:

  • ملف الكوكيز بيكون مرتبط بوقت معين , و ده اللى بيحدده الموقع او بمعنى اصح مبرمج الموقع ( يعنى بيحدد ان ملف الكوكيز ينتهى صلاحيته بعد يوم , اسبوع , سنة , براحته )
  • و طبعا بما ان الملف بتاع الكويكز ده عندك فممكن بكل بساطة تمسحه.
  • طبعا بكل بساطة ممكن تخلى المتصفح بتاعك يرفض الكوكيز خالص او يرفضها من مواقع معينة.


هل الكوكيز آمنـــــة ؟

  • لو حد دخل عندك ع الجهاز وسرق الكوكيز او اخد ملف الكوكيز و نقله عنده فى مكان الكوكيز بتاع المتصفح بتاعه , هيدخل كأنه أنت Smile
  • لو حد بيتجسس ع الشبكة و بيراقب البيانات المارة ع الشبكة ,, ممكن بكل سهولة يشوف القيم بتاع الكوكيز و ينقلها و يعمل ملف عنده ع الجهاز ويدخل ع الموقع كأنه أنت Smile ودى ممكن تتحل عن طريف عمل اتصال مشفر.
  • او عن طريق حركة جامد جدااا , وهى ان شخص مثلا على منتدى يعمل لينك ظريف برئ و بيقولك اضغط هنا ( ويقول ده موقعى او موقع جميل و كده ) , اللينك ده بكل بساطه فيه كود جافا سكريبت بياخد البيانات اللى فى الكوكيز و يبعتها لموقع تانى علشان يحفظها عنده و ده بنسميه XSS او Cross Site Scripting
  • طبعا لو انت عامل ( تذكرنى ) لمنتدى معين , المنتدى بينزل عندك كوكيز ( عادة بيكون فيها الاسم والباص المشفر ) , وبما ان الكوكيز عندك ممكن تغير الأسم مثلا و تدخل ع الموقع , هتلاقى الموقع عمل تسجيل دخول عادى ويقولك أهلا فلان ( الأسم الجديد اللى غيرته ) , وده بيكون عيب من المبرمج .
  • وبما ان مدير المنتدى مستخدم عادى برده زى اى حد بس بصلاحيات اكبر , فممكن تعدل ملف الكوكيز بتاعك و تغير الأسم لإسم مدير المنتدى , و الباص المشفر لو عرفت تخمنها بطريقة ما فهتدخل المنتدى كأنك المدير و بصلاحيات المدير و مبروك عليك المنتدى Smile

# وطبعا خليك فاكر ان مفيش نظام أمنى خالى من الثغرااااات Smile

لمزيد من المعلومات :
http://en.wikipedia.org/wiki/HTTP_cookie
http://tech.spmmf.com/2009/06/session-vs-cookie/

و شكراااا :)

شارك و أستمتع:
  • RSS
  • Facebook
  • Twitter
  • Google Bookmarks
  • del.icio.us
  • Digg
  • LinkedIn
  • Yahoo! Bookmarks
  • FriendFeed
  • Print this article!
  • Reddit