منتديات المُنى والأرب - ماهى الكوكيز ؟

مقدمة :
اكيد سمعنا عن الكوكيز و أكيد فى ناس كتير عارفاها كويس .
و اكيد كلنا لما بندخل موقع ونعمل تسجيل الدخول ( وتعمل صح على تذكرنى ) ,, لما تدخل الموقع تانى بيكون عارفك
و اكيد برده , لما بتحول جوجل من العربى للأنجليش او العكس , تدخل مرة تانية تلاقى جوجل على حسب ماانت اخترت اخر مرة ( سواء عربى او انجليش )
الموضوع كله متعلق بالـ كوكيز .

ماهى الكوككيز ؟
هى عبارة عن ملفات نصية ( يعنى مش برامج او باتشات ) بيرسلها الموقع اللى بتدخل عليه للمتصفح بتاعك علشان يحفظها عندك ع الجهاز .
الملفات هذه بيكون فيها معلومات عنك . المعلومات هذه لما الموقع بيحتاجها بيطلبها من المتصفح .
مثلا جوجل :
لما تحول جول من انجليش لعربى , شو اللى بيحصل ؟
جوجل يبعت ملف كوكيز للمتصفح بتاعك , الملف ده بيحتوى على شوية معلومات منها انك اخترت ان جوجل يبقى عربى
لما تدخل تانى على جوجل بعد ها , جوجل بيطلب ملف الكوكيز من المتصفح و يقرأ اللى جواه فيلاقى انك كنت عاوز جوجل عربى فيعرضه لك عربي .

طبعا المعلومات داخل ملفات الكوكيز , بتختلف من موقع لأخر .
و طبعا كل موقع ما له الحق غير انه يطلب الملف بتاعه بس , يعنى مابينفعش موقع يشوف الكوكيز بتاع موقع ثانى.
و الاجمل من هذا , ان كل متصفح له مكان بيحفظ فيه الكوكيز بتاعته , كيف ؟
يعنى انت ممكن تدخل على منتدى بأكثر من مستخدم عن طريق اكثر من متصفح , و كل متصفح فى كوكيز من نفس المنتدى بس الأختلاف فى البيانات اللى فيها.

كيف تعمل الكوكيز ؟
لما بتطلب تشوف موقع معين , المتصفح بتاعك بيرسل بيانات الى الموقع ( الآى بى بتاعك , نوع المتصفح , نظام التشغييل , ويبحث المتصفح عن ملفات الكوكيز الخاصة بالموقع وان وجد يرسلها له مع الطلب.
- يستطيع الموقع عند استلامه الطلب انه يستفيد من الكوكيز المرسلة ( مثلا عرض وقت اخر زيارة لك , تظبيط الخيارات المفضلة لديك , تسجيل الدخول التلقائى ,..... الخ) و بإمكان الموقع التعديل فى الكوكيز الخاصة به
او حتى حذفها .

ملحوظات:
- ملف الكوكيز بيكون مرتبط بوقت معين , و هذا اللى بيحدده الموقع او بمعنى اصح مبرمج الموقع ( يعنى بيحدد ان ملف الكوكيز ينتهى صلاحيته بعد يوم , اسبوع , سنة , براحته )
- و طبعا بما ان الملف بتاع الكويكز هذا عندك فممكن بكل بساطة تمسحه.
- طبعا بكل بساطة ممكن تخلى المتصفح بتاعك يرفض الكوكيز خالص او يرفضها من مواقع معينة.

هل الكوكيز آمنـــــة ؟

- لو حد دخل عندك ع الجهاز وسرق الكوكيز او اخد ملف الكوكيز و نقله عنده فى مكان الكوكيز بتاع المتصفح بتاعه , حيدخل كأنه أنت :)
- لو حد بيتجسس ع الشبكة و بيراقب البيانات المارة ع الشبكة ,, ممكن بكل سهولة يشوف القيم بتاع الكوكيز و ينقلها و يعمل ملف عنده ع الجهاز ويدخل ع الموقع كأنه أنت :) وهذه ممكن تتحل عن طريف عمل اتصال مشفر.
- او عن طريق حركة قوية جدااا , وهى
ان شخص مثلا على منتدى يعمل لينك ظريف برئ و بيقولك اضغط هنا ( ويقول هذا موقعى او موقع سعيد و غيره ) , اللينك هذا بكل بساطه فيه كود جافا سكريبت بياخد البيانات اللى فى الكوكيز
و يبعتها لموقع تانى علشان يحفظها عنده و هذا بنسميه XSS او Cross Site Scripting
- طبعا لو انت عامل ( تذكرنى ) لمنتدى معين , المنتدى بينزل عندك كوكيز ( عادة بيكون فيها الاسم والباس المشفر ) , وبما ان الكوكيز عندك ممكن تغير الأسم مثلا
و تدخل ع الموقع , حتلاقى الموقع عمل تسجيل دخول عادى ويقولك أهلا فلان ( الأسم الجديد اللى غيرته ) , وده بيكون عيب من المبرمج .
- وبما ان مدير المنتدى مستخدم عادى برده زى اى حد بس بصلاحيات اكبر , فممكن تعدل ملف الكوكيز بتاعك و تغير الأسم لإسم مدير المنتدى , و الباس المشفر لو عرفت تخمنها بطريقة ما
فرح تدخل المنتدى كأنك المدير و بصلاحيات المدير و مبروك عليك المنتدى :)
# وطبعا خليك فاكر ان مفيش نظام أمنى خالى من الثغرااااات

خطير والا شو رايكم؟؟
تذكروا تمسحوا الكوكيز كل ساعة :mad::eek: