有人能修改cookie的值吗? (安全问题)

来源：百度知道编辑：UC知道时间：2024/05/26 11:42:12

在写程序,突然想到,有人能修改本地cookie的值吗?

我的程序是这样的:
登陆后
uid = 用户的ID,如 12
1是管理员

要是能够把本地cookie的uid改成1,那不就成了管理员?!

能不能这样做的?
难道需要每次验证吗?

请编程高手指点

可以修改的，比如ASP里，Cookies有个domain的对象，可以制定是那个网站在修改cookies，那后再像你一样修改cookies里的值就行了，你这样做极不安全，按动网的做法是在本地留一个随机生成的md5后密码，每次要检验，其实就是每次都要做登录检查。

还有网上遍地是cookies修改器虽然我从来没发现好用的。

cookie可以构造欺骗！

教程
http://www.baidu.com/s?wd=cookie%C6%DB%C6%AD&cl=3

有人能修改cookie的值吗? (安全问题) cookie的expires值在document.cookie会显示吗？寻找支持修改cookie的浏览器帮忙取下～～cookie的值为什么我的电脑要修改cookie才能正常关机？? 系统文件里的cookie文件什么文件，能删除吗？关于JavaScript的cookie值的问题关于cookie存储值的问题! 如何读取cookie文件的value值? 有人能帮我把这几张模糊的照片修改清楚吗？谢谢