asp中cookies安全问题

看来楼主对cookies的使用是没有问题了，那么就关于cookies的简单原理过程就不在说了。

关于cookies的安全问题一句就是：用户可以任意修改存在他自己电脑上的cookies信息。

比如您的网站有两个用户，一个是“admin“,一个是“普通用户”，如果您的程序里识别了admin为管理员，那么，“普通用户”可以先正常登录，然后再通过一些软件修改存在自己电脑上的cookies信息，将“普通用户”改为“admin”那么，你就网站就会认为，他是admin管理员，如果你的网站没有再做进一步防范，那么他就可以成功的使用admin权限了。

这就是关于cookies对“你网站”的安全问题了，原理说清了，解决起来就简单了，仁者见仁，智者见智，方法不尽相同，能防范就行了。

cookies还可以造成一些其它安全问题，如果你的网站一些表单信息过滤不全，黑客可以在表单里写入一些js代码来获取其它用的cookies信息，对其它用户的安全带来威胁，不过这些不会对你的网站安全有损坏，所以不必着急，重要的是第一个。

------------------------------------------------------------

补充回答：
如果你的网站登录时没有设置cookies存活期，就不会有安全问题，即用户在登录的时候只能登录，不能选择保存，当然你的程序里也确定不能有保存存活期，这样就不会有问题了，因为没有存活期的cookies，在关闭浏览器时，cookies就不存在了。（黑客修改cookies的内容后比需重启浏览器才能生效，所以两者有必然的冲突，所以是安全的）
cookies是在用户登录的同时生成的，没有存活期的cookies好像不能修改，我没改成功过。

--------------------------------------------------------------------
再补充，跟据个人写程序多年的经验，以及黑学方面的经验，不要相信所谓SESSION安全，cookeis不安全的谬论，只有懂不懂及是否有安全意识的程序员，没有安全不安全的语法。程序是人写的，s