cookie poisoning

在网络上，cookie篡改是攻击者修改cookie（网站用户计算机中的个人信息）获得用户未授权信息，进而盗用身份的过程，攻击者可能使用此信息打开新账号或者获取用户已存在账号的存取权限。　　

Cookie是存储在你计算机硬盘上的一小块信息，它允许你访问的网站鉴别你的身份，加速你的事务处理，监控你的行为和为你个性化他们的显示。然而，cookie也允许未授权的人存取，在缺少安全措施的情况下，攻击者能够检查一个cookie并得到它的用途，编辑它以帮助他们从发送cookie的网站上获得用户的信息。　　

为了预防cookie篡改，网站在向用户的计算机发送cookie前应该实施一些保护措施（比如通过加密），Ingrian Networks' Active Application Security平台就是这样一种防止cookie篡改的平台。当cookie通过平台时，敏感的信息都将被加密。数字签名被创建用来验证发送者和接收者以后通信时的内容，如果内容被篡改，数字签名将和以前的不一样，服务器将拒绝登录。