Webエンジニアの雄大です。
100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトをサンプルで作って
Cookieは簡単に書き換えられてしまうという例です。
例えば、あるサイトがPVをあげたいために、
100万回アクセスしたら、秘密のパスワードを教えてあげる
というサイトを作ったとします。
cookie.php
<html> <head> <title>cookie sample</title> </head> <body> <?php if(isset($_COOKIE['count'])){ $visittimes = $_COOKIE['count']; if($visittimes >= 1000000){ echo "100万回も訪問するなんてすごい<br />秘密のパスワードは○○○<br />"; } } else{ $visittimes = 0; } $visittimes++; echo $visittimes."回目の訪問"; setcookie('count', $visittimes); ?> </body> </html>
クッキーを使って、何回このサイトを見にきたのかを判断します。
手動では、困難な回数。では、どうすれば、100万アクセスに達成して、秘密のパスワードを得ることができるのか。
実はクッキーは簡単に書き換えることができます。
ここでは、Web developerというツールを使います。
クッキーを書き換えて再度、訪問すると…
秘密のパスワードが出てきます。
さすがに、今のご時世、このやり方で訪問回数を数えているサイトはないと思いますが(笑)
P.S
レンタルサーバにこのスクリプトを置いたら、エラーになってしまいました。Warning: Cannot modify header information。
ネットで調べたらphp.iniの設定を変えないとエラーに対処できないみたい…。
コメント