本次将讲述使用cookie editor插件进行远端免密登录,首先搜索cookie editor进行下载,网址为
Cookie-Editor - A safe cookie editor for Chrome, Firefox, Safari, Edge and Opera (cgagnier.ca)
该插件有对应的浏览器版本
安装完后进行实验
首先登录网站选择为豆瓣网,浏览器选择edge和firefox
首先用火狐打开豆瓣登录界面
这里显示还没有登录,然后用自己的账号密码登录
登陆进去后点右上角的扩展
点击cookie editor出现如下界面
点右下角export——>export as JSON
点完后就会将此页面的cookie信息保存到你的粘贴板上,然后换到edge浏览器,打开到登录界面
点右上角扩展,找到cookie editor
点开后点击import,然后粘贴,就将原本登陆进去的cookie复制到未登录的浏览器cookie中,
这时刷新登录界面,可以发现在未输入账号密码的情况下登录进了firefox上登录的豆瓣账户
原理解释:cookie存放在客户端的id,其存在形式以kv(键值对)形式存在,当客户端第一次访问服务器时,服务器在自己的session中查询,发现没有与该客户端相匹配的用户,判断为新用户,这时便会向客户端发送一串cookie,然后保存在客户端本地(不同浏览器保存的本地路径不同),下次客户端再次向服务器发送请求时服务器就会识别出其cookie,从而自动让其登录
而上面所做的就是将服务器第一次发送给firefox的cookie保存给edge,从而实现在edge浏览器的免密登录。但是运营商也是有防范这类问题的,例如在firefox点击退出登录后就无法再从edge浏览器进行远端免密登录,因为服务器删除了有关你的浏览器的session。但是,一些防范的不到位的网站,在登录界面设置了自动登录这种类似的选项,意味着用户在退出登录后服务器不会删除对应的session,也没有增加对应的防范措施,使得利用cookie editor进行远端免密登录可以照常进行