Куки ?Кто поставил?

Tandemich

Мерфи был оптимистом
Куки ?Кто поставил?

Каким способом можно узнать, какие сайты установили куки на клиенте?
 

totos

Guest
Посмотреть в каталоге, в котором эти самые куки
лежат
 

Tandemich

Мерфи был оптимистом
Это понятно, но как заглянуть на винт клиенту который зашел ко мне на сайт?
 

Tandemich

Мерфи был оптимистом
Я вполне серьёзно, понятно что РНР не даст такой возможности, но наверняка в жабе скрипт чтонить есть такое? Идея состоит в том что оценивая набор сайтов которые оставили куки, можно подсовывать клиенту контент аналогичный тому что он больше всего смотрит
 

Tandemich

Мерфи был оптимистом
Слушай, а как тогда скрипт проверяет наличие кук поставленных твоим сайтом? Наверняка шлется какойто запрос, в котором фигурирует урл сайта?
 

dr.vint

Guest
Я с ужасом жду того момента когда придет Romik Chef и будет тебя гнобить
:)

Возьми ты почитай сначала чего нибудь а потом спрашивай.
 

[VS]

Guest
мда ... круто
юзер открыл страничку, яваскрипт быстро все файлы юзера перекинул на сервер ...

короче ... подумай ... что-бы было если бы другие сайты смогли видеть куки выставленные третьими сайтами.
 

dak

Guest
По поводу чтения файлов с винта юзера обнаружил одну фичу в MSDN.
При должном уровне безопасности и зная точный путь до файла можно залить его на сервак. Сам такое делал.
Если допустить, что юзер понизил по каким-либо причином уровень безопасности, и имеется возможность запускать компонетны ActiveX, можно прочитать history, залить ее на сервак, разобрать скриптом. Далее шлем запросы ко всем сайтам (через socketы) и разгребаем их куки, если таковые устанавливаются.
Кстати, там же видел, что есть какая-то возможность влиять на настройки уровня безопасности в ИЕ. %))))))
Вобщем, если покапаться, можно что-нить придумать ...
 

si

Administrator
Куки как раз хранятся на стороне клиента и не histroy не адреса серверов не нужны.
 

dak

Guest
Был вопрос: "Каким способом можно узнать, какие сайты установили куки на клиенте?".
Оказывается, есть способ. _НО_ при некоторых допущениях (см. мой постинг выше). Можно прочитать как history, так и файл index.dat , который лежит в директории Cookies. В этом файле и содержатся доменные имена сайтов, установивших _на_данном_клиенте_ свои куки.

Если есть возможность, то найдутся и пути реализации этой возможности.

ЗЫ. А за такой сайт точно четвертовали бы публично (с трансляцией по рунету ;-)
 

Tandemich

Мерфи был оптимистом
Спасибо за инфу! О четвертовании мнение особое :)
Если всем клиента кричать, что что-то тянешь с компа, то казнят неминуемо,
а если в интернет магазине оценивать пути клиента по сети, или хотябы проверять наличие кук конкретных сайтов, и основываясь на этом выкладывать ему на первой странице анонсы по интересующей его тематике, это было бы круто
Кстати почему до сих пор не четвертуют за установку кук, вроде вторжение в личную жизнь ?:))
 
Сверху