もし100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトがあったら…。クッキーは簡単に書き換えられる

Webエンジニアの雄大です。

100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトをサンプルで作って
Cookieは簡単に書き換えられてしまうという例です。

例えば、あるサイトがPVをあげたいために、
100万回アクセスしたら、秘密のパスワードを教えてあげる
というサイトを作ったとします。
cookie.php

<html>
<head>
<title>cookie sample</title>
</head>
<body>
<?php
if(isset($_COOKIE['count'])){
    $visittimes = $_COOKIE['count'];
    if($visittimes >= 1000000){
        echo "100万回も訪問するなんてすごい<br />秘密のパスワードは○○○<br />";
    }
}
else{
    $visittimes = 0;
}
$visittimes++;
echo $visittimes."回目の訪問";
setcookie('count', $visittimes);
?>
</body>
</html>

クッキーを使って、何回このサイトを見にきたのかを判断します。
手動では、困難な回数。では、どうすれば、100万アクセスに達成して、秘密のパスワードを得ることができるのか。

実はクッキーは簡単に書き換えることができます。
ここでは、Web developerというツールを使います。

こんな感じでcookieの値を書き換えてしまいます。

クッキーを書き換えて再度、訪問すると…

秘密のパスワードが出てきます。

さすがに、今のご時世、このやり方で訪問回数を数えているサイトはないと思いますが(笑)

P.S

レンタルサーバにこのスクリプトを置いたら、エラーになってしまいました。Warning: Cannot modify header information。

ネットで調べたらphp.iniの設定を変えないとエラーに対処できないみたい…。

コメント

タイトルとURLをコピーしました