该如何进行Cookies测试 请教大家

pq1109

该如何进行Cookies测试 请教大家

snail2011

我具体的也不太清楚如何测试，但我目前做的方法最原始的方法，首先知道多长时间不对这个WEB做何动作，时间过了后再去点击，看是否重新登陆系统，在这个时间范围内登陆会怎么样。
其次，进入首页后的链接（最好是二层以下的），然后直接在IE里面输入这个地址（呵呵，我是通过COPY），看是否可以直接到达这个页面。等等吧

yanru3987

我也正需要这样的只是 谢谢楼上！！

lxhcba

我还是不明白cookie怎么测
下面这些步骤与cookie有什么关系？
首先知道多长时间不对这个WEB做何动作，时间过了后再去点击，看是否重新登陆系统，在这个时间范围内登陆会怎么样。
其次，进入首页后的链接（最好是二层以下的），然后直接在IE里面输入这个地址（呵呵，我是通过COPY），看是否可以直接到达这个页面。

sha

可以用这个工具  iedevtoolbar

weiping2000

web页面多长时间不响应是后台数据库中设置的,如果登录后,对页面不做任何操作,如果设置十分钟没有操作的话,服务中断,此时操作必须重新登录,仅了解这么多,希望大家有更多更了的分享.

[ 本帖最后由 weiping2000 于 2006-4-6 15:49 编辑 ]

hardgirl

我也想知道

wuhuawu09

看了楼上各位说的,但我想了解怎么进行Cookies测试,用工具的方法步骤,哪位能给个实例.谢谢!

gaobugu

关注中，目前也需要这方面的资料。谢谢

bluefly

sdlkfj1

arlenexhl

网上资料：
先研究一下什么是cookie，然后就知道该从哪些方面开展测试了：

因特网的Cookie技术极其简单，却有着旺盛的生命力。Cookie开始引起众人的注意是从2000年二月份随着网络隐私权的提出开始的，有关的辩论至今仍在继续。从另一方面来说，Cookie使得浏览网页更容易了。几乎所有的主要的网站设计者都使用了Cookie，因为他们想为浏览网站的人提供一个更好的浏览环境，同时也能更加准确地收集访客的信息。

有家颇有影响的报纸上曾刊登了一篇很有深度的关于网络隐私的文章，上面对于Cookie的定义是这样的：

“Cookie是Web网站放在您的硬盘上的程序。它守在您的电脑里，搜集您的信息以及您在因特网上所做的任何事情，当Web站点需要的时候它能够下载所有这些搜集到的信息。”

像这样的定义在报刊中相当普遍。问题是，它的定义犯了很大的错误。Cookie不是程序，而且它不能像程序一样地运行，所以它无法为自己搜集任何信息。它也不能从您的电脑上取得您的任何个人资料。

Cookie的比较确切的定义应该是这个样子：

“Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。”

举例来说，一个Web站点可能会为每一个访问者产生一个唯一的ID，然后以Cookie文件的形式保存在每个用户的机器上。

如果您使用IE浏览器访问Web，您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是：c:windowscookies(在Win 2000中则是Cocuments and Settings您的用户名Cookies——作者注)。在我的机器上共有165个文件。每一个文件都是一个由“名/值”对组成的文本文件，另外还有一个文件保存有所有对应的Web站点的信息。

在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名，您可以看到是哪个Web站点在您的机器上放置了Cookie（当然站点信息在文件里也有保存）。您也能双击打开每一个Cookie文件。

比如，我访问了goto.com，而且这个站点在我的电脑上放了个Cookie。goto.com的Cookie文件包含了这样的内容：

UserID A9A3BECE0563982D www.goto.com/

goto.com在我的电脑上存入了一个单一的“名/值”对。“名/值”对的“名”是UserID，“值”是A9A3BECE0563982D。在我第一次访问goto.com的时候，该网站为我分配了一个唯一的ID并存在我的电脑里。

（注：除了上面举例的“名/值”对，可能会有其它的“名/值”对同时保存下来。那是浏览器的一些内部信息，一般用户不必多做了解。）


Amazon.com在我的电脑上保存了稍稍多一些的信息。当我查看Amazon在我的电脑上建立的Cookie文件时，它包含以下内容:

session-id-time 954242000 amazon.com/

session-id 002-4135256-7625846 amazon.com/

x-main eKQIfwnxuF7qtmX52x6VWAXh@Ih6Uo5H amazon.com/

ubid-main 077-9263437-9645324 amazon.com/

以上内容显示出Amazon存储了一个主用户ID ubid-main，一个标记每次任务的ID session-id及任务发生的时间session-id-time。还有一个x-main，不知道是什么。

大多数的网站在您的电脑上只保存一条信息，即用户ID。但一个站点可以用Cookie存储的“名/值”对的最大数目没有任何限制。

一个“名/值”对仅仅是一条命名的数据，它不是程序，也不能“做”任何事情。一个网站只能取得它放在您的电脑中的信息，它无法从其它的Cookie文件中取得信息，也无法得到您的电脑上的其它任何东西。

Cookie数据仅仅是Web站点在浏览者硬盘上存储的“名/值”数据对。这就是Cookie的所有内容。Web站点保存了数据，随后又把它取回。一个Web站点只能取得它保存在你电脑上的内容，无法偷窥别的Cookie，更不要说电脑上其他的数据。

Cookie数据的流动过程如下：

·如果在浏览器上键入了一个Web站点的URL，浏览器向Web站点请求读取网页。比如，您输入了：
http://www.amazon.com

浏览器将从Amazon的服务器读取它的主页。

·在做上面工作的同时，浏览器将从电脑上寻找Amazon网站设置的Cookie文件。如果找到了Amazon的Cookie文件，浏览器会把文件中的所有“名/值”对同先前的URL一同发给Amazon服务器。如果没有找到，就不发送Cookie数据。

·Amazon服务器接收Cookie数据和对网页的请求。如果存在“名/值”对，Amazon将使用它。

·如果没有收到“名/值”对，Amazon知道您在此之前没有访问过它的站点，服务器会为您创建一个新的ID放进Amazon的数据库中，然后把“名/值”对放在传回的网页的头信息里传给您。您的浏览器将在硬盘上保存“名/值”对。

·每当您再次访问网站时，网站服务器会改变“名/值”对或增加新的“名/值”对。

另外，服务器会随着“名/值”对发送一些其他信息。其一是生存期（Expiration date）；还有一个是路径（网站借此把不同的Cookie值与不同的网站部位关联起来）。

您有权控制这个过程。您可以设置一个选项让浏览器在收到网站发来的“名/值”对时提醒您，由您决定是否接受。

cookie的一般功能有过期、保存数据等，其实作为过期来讲，只是简单测试即可，保存数据是需要着重测试的，因为保存的数据是要在后续的程序中需要的，所以要知道都保存了哪些数据，在哪些地方有需要调用的，来测试是否调用成功。

还需要看一下，cookie是否按照预定的时间进行保存，刷新对cookie有什么影响等。

ashily

顶！

zzytion

谢过!怎么都没人来讨论新的办法了?高手们都去搞研究了呵呵

heixia0918

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

carry1986

你们太假了吧,直接去网上copy过来.我也才知道这个,试一下,看一下在说,有什么好方法大家一起交流一下啦...哈哈...

sweetness

学习了

云彩

太好了，受益

阿七

11 楼  好牛b哦

owelowel

要是结合自己工作中的项目谈谈经验就更好了

yff20080818

SQL注入点cookie检测方法http://xieeershao.blog.163.com/b ... 222200922524453251/你们可以去看一下相关博客的文章
也请大家关注下我的淘宝店哈http://50jiankang.taobao.com