用户登陆后，登陆怎么保存？　
　　　是保存在哪里？　SESSION?COOKIES?还是数据库里？

Session

如何在客户端取得Session ID?

SessionID有两种实现方式，一种是通过COOKIE，另外一种就是HTML
一般来说不会有白痴像楼上的老K一样关闭掉cookie的，所以这个时候session id就可以从cookie中找到
如果很不幸，你是和老K一样BT和白痴的人，那么你可以从HTML代码中找到蛛丝马迹。

session id对于正常用户来说没有什么实际意义，但是一旦落入黑客的手里就不是那么好玩的了，什么cookie欺骗啦都来了。
所以session id还是要小心处理为好呀

COOKIES里没有，不可能有，如果有俺也不用找了

[QUOTE]DvForum
UserID=731&usercookies=1&StatUserID=2207134398&userclass=%B9%F3%B1%F6&username=Knocker&password=ChWJ456fghghrt45067&userhidden=2
bbs.bc-cn.net/
0
2047229952
29813088
3265779040
29813010
*
AJSTAT_ok_pages
12
bbs.bc-cn.net/
0
639973376
29813019
3298779040
29813010
*
AJSTAT_ok_times
1
bbs.bc-cn.net/
0
2666264576
29886444
3305879040
29813010
*[/QUOTE]

你帮帮找找在什么地方

[此贴子已经被作者于2006-10-6 15:17:54编辑过]

IE我正在找firefox的倒是找到了

顺便说一下哈，老K啊，你这样把密码暴露出来好么，虽然是经过MD5运算的，可是这样就等于给人家一个暴力破解的机会啊

1, 用一号马甲上线并保存所有COOKIES
2, 换二号马甲上线也保存所有COOKIES
3, 交替轮着用上面保存下来的一号，二号的COOKIES去替换COOKIES目录里的COOKIES,并刷新firefox，看看是否有效

IE中无效，可能是俺没找到session id原因

假如俺的想法成立，完全不用爆破就可以利用上述信息登陆

我正在尝试，用你的cookie信息修改了我的cookie，不过好象不行，不知道那里出了问题
cookie欺骗嘛