一般需要登入的網站 (例如論壇) 都會把使用者的密碼記錄在 cookie 中 避免每次換頁都要重覆輸入密碼 造成麻煩 而 cookie 通常都是儲存在用戶端的主機中 有時候我們會在瀏覽器上掛 proxy 讓瀏覽器的 IP 變成 proxy 的 IP 這樣有時可以破解某些伺服器主機封鎖 IP 的限制 因為與伺服器主機的交涉作業都是由 proxy 主機執行的 但問題來了 我今天掛著 proxy 去逛某個論壇的時候 發現不用輸入帳號密碼 也能登入 它能知道我的身分 這是為什麼呢? 照理說 proxy 主機上沒有那些 cookie 所以論壇應該不會知道我是誰阿 有人知道為什麼嗎? 另外 如果我掛了某個有惡意的 proxy 主機時 該主機能存取我的 cookie 嗎? 還是說 cookie 都有加密 所以 proxy 與 cookie 之間沒有網路安全的問題? 希望有大大能指點一下... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.64.175.234