Magic cookie

Перейти к навигации Перейти к поиску

«Волшебное печенье»^[1] (англ. magic cookie) — это небольшой набор данных, передаваемых одной программой другой программе. Содержимое куки, как правило, не значимо для получателя и не интерпретируется до тех пор, пока получатель не вернёт куки обратно отправителю или другой программе.

В реальной жизни куки можно сравнить с номерком в гардеробе: атрибуты номерка (форма, цвет, надписи) не несут какого-либо определенного смысла для посетителя, но он позволяет получить взамен правильное пальто.

Куки могут использоваться для идентификации в компьютерных приложениях. Например, при посещении веб-сайта серверное приложение может оставить на компьютере посетителя HTTP-куки для аутентификации клиента при его возвращении на сайт. Куки являются компонентом наиболее общего метода аутентификации, используемого в X Window System.

Некоторые куки (например, в протоколе HTTP) могут иметь цифровую подпись или могут быть зашифрованы, чтобы злоумышленники не могли подделать и передать их отправителю для получения несанкционированного доступа.

См. также

Примечания

↑ Протокол загрузки BOOTP Архивная копия от 26 декабря 2008 на Wayback Machine (Первые 4 октета этого поля носят название «волшебное печенье» (magic cookie)…)

Похожие исследовательские статьи

Электро́нная по́чта — технология и служба по пересылке и получению электронных сообщений между пользователями компьютерной сети.

SMTP — это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

UDP — один из ключевых элементов TCP/IP, набора сетевых протоколов для Интернета. С UDP компьютерные приложения могут посылать сообщения другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных. Протокол был разработан Дэвидом П. Ридом в 1980 году и официально определён в RFC 768.

SCTP — протокол транспортного уровня в компьютерных сетях, появившийся в 2000 году в IETF. RFC 4960 описывает этот протокол, а RFC 3286 содержит техническое вступление к нему.

IIS — проприетарный набор серверов для нескольких служб Интернета от компании Microsoft. IIS распространяется с Windows NT.

SSL — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP в таких приложениях, как электронная почта, интернет-факс и др. В 2014 году правительство США сообщило об уязвимости в текущей версии протокола. SSL должен быть исключён из работы в пользу TLS.

IPsec — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и/или шифрование IP-пакетов. IPsec также включает в себя протоколы для защищённого обмена ключами в сети Интернет. В основном, применяется для организации VPN-соединений.

Маршрутизация — процесс определения маршрута следования данных в сетях связи.

Ку́ки — небольшой набор данных, отправляемый веб-сервером и хранимый на компьютере пользователя без изменений и какой-либо обработки. Веб-клиент всякий раз при обращении к соответствующему сайту пересылает эти данные веб-серверу в составе HTTP-запроса. Обычно куки применяют для:

аутентификации пользователя;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сеанса доступа пользователя;
хранения сведений статистики о пользователе.

Порт — цифровой номер, который является программным адресом, используемым для взаимодействия различных конечных точек в современных компьютерных сетях на транспортном уровне модели OSI. Порты используются в транспортных протоколах TCP, UDP, SCTP, DCCP и позволяют различным программам и сетевым службам на одном хосте получать данные в IP-пакетах независимо друг от друга.

S/MIME — стандарт для шифрования и подписи в электронной почте с помощью открытого ключа.

cURL — кроссплатформенная служебная программа командной строки, позволяющая взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.

<span class="mw-page-title-main">I2P</span> анонимная компьютерная сеть

I2P (аббревиатура от англ. invisible internet project, IIP, I²P — проект «Невидимый интернет») — анонимная компьютерная сеть.

<span class="mw-page-title-main">Traffic Inspector</span>

Traffic Inspector — прокси-сервер для операционной системы Microsoft Windows. Основные задачи программы — организация доступа в Интернет, надежная сетевая защита, экономия трафика и рабочего времени, сертифицированный биллинг.

Криптографический протокол — это абстрактный или конкретный протокол, включающий набор криптографических алгоритмов, часто являющихся последовательностью криптографических примитивов. В основе протокола лежит набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационных процессах для обмена сообщениями между двумя и более участниками, а также описание используемых структур.

Атака повторного воспроизведения (Replay attack) — атака на систему аутентификации путём записи и последующего воспроизведения ранее посланных корректных сообщений или их частей. Любая неизменная информация, такая как пароль или биометрические данные могут быть записаны и использованы позднее для имитации аутентичности.

Simple Key-Management for Internet Protocol — протокол, разработанный около 1995 года организацией IETF Security Working Group для обмена ключами шифрования.

Спуфинг, спуфинг-атака, в контексте сетевой безопасности — ситуация, в которой один человек или программа успешно маскируется под другую путём фальсификации данных и позволяет получить незаконные преимущества.

Интернет-безопасность — это отрасль компьютерной безопасности, связанная специальным образом не только с Интернетом, но и с сетевой безопасностью, поскольку она применяется к другим приложениям или операционным системам в целом. Её цель — установить правила и принять меры для предотвращения атак через Интернет. Интернет представляет собой небезопасный канал для обмена информацией, который приводит к высокому риску вторжения или мошенничества, таких как фишинг, компьютерные вирусы, трояны, черви и многое другое.

Протокол Oakley — протокол согласования ключей, который позволяет двум аутентифицированным сторонам безопасно согласовать ключевой материал. Протокол был предложен Хилари К. Орман в 1998 году и лег в основу более широко используемого протокола Internet Key Exchange.

Эта страница основана на статье Википедии.
Текст доступен на условиях лицензии CC BY-SA 4.0; могут применяться дополнительные условия.
Изображения, видео и звуки доступны по их собственным лицензиям.