もし100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトがあったら…。クッキーは簡単に書き換えられる

Webエンジニアの雄大です。

100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトをサンプルで作って
Cookieは簡単に書き換えられてしまうという例です。

例えば、あるサイトがPVをあげたいために、
100万回アクセスしたら、秘密のパスワードを教えてあげる
というサイトを作ったとします。
cookie.php

クッキーを使って、何回このサイトを見にきたのかを判断します。
手動では、困難な回数。では、どうすれば、100万アクセスに達成して、秘密のパスワードを得ることができるのか。

実はクッキーは簡単に書き換えることができます。
ここでは、Web developerというツールを使います。

こんな感じでcookieの値を書き換えてしまいます。

クッキーを書き換えて再度、訪問すると…

秘密のパスワードが出てきます。

さすがに、今のご時世、このやり方で訪問回数を数えているサイトはないと思いますが(笑)

P.S

レンタルサーバにこのスクリプトを置いたら、エラーになってしまいました。Warning: Cannot modify header information。

ネットで調べたらphp.iniの設定を変えないとエラーに対処できないみたい…。

コメント