Waduh, kayaknya ada salah kaprah soal cookies nih, boleh koreksi dikit gak? (biar newbie, nyombong dikit ah ) setahuku, cookies ntu cuman disimpan di browser (alias di harddisk kompie kita), trus kalo yang bisa disimpan di server namanya session, trus kalo javascript kayaknya gak bisa buat ngedit session, soalnya kan ntu jenis script client-side, jadi gak bisa buat ngedit sesuatu yang ada di server gitu (kecuali pake ajax dan sejenisnya), mungkin hacking lewat cookies ntu kronologinya kayak gini: (dinukil dari salah satu buku web hacking) 1. Kita punya alamat email blablabla@server.com, dan password xyz123abc. 2. Saat kita login ke server email (server.com), ternyata server tersebut nyimpen cookie di browser kita, yang isinya ternyata adalah alamat email kita yang dienskripsi. 3. Anggap saja kita tahu cara me-enskripsinya dan me-deskripsinya, 4. Dengan begitu, kita dapat mengganti nilai cookie yang menyimpan alamat email yang dienskripsi ntu dengan alamat email orang lain (misal apa@server.com) yang tentu aja udah kita enskripsi, 5. Setelah diganti, maka server email kita akan mengenali kita sebagai orang dengan alamat email apa@server.com tidak lagi sebagai blablabla@server.com (walaupun kita sesungguhnya login sebagai blablabla@server.com segini aja deh bro and sis, semoga yang saya uraikan ini benar dan dapat membantu bro and sis semua, btw, thanks buat kode ngrubah cookienya, mohon maaf bila ada kata yang kurang berkenan dan sulit dipahami, karena sesungguhnya aku hanyalah seorang newbie buat para mod, uraian yang ada di post ini bukan untuk mengajarkan atau mengajak berbuat hacking, cuma ilustrasi doang, tapi kalo kira2 dianggap hacking, silakan diedit, Thanks all see u all [b]edited[/b] jadi, menurutku, kalo mo terhindar dari hacking pake ngubah cookie sebelum logout, ntu kurang praktis, enakan dihapus sekalian kayak sarannya mr.Ego di halaman pertama, ^to all yang beda pendapat: piss!?

Last edited by rudyhartadi (2008-05-11 08:49:41)