Его привычки и т. д. Последнее очень важно в связи с распространением бапнерных сетей, код которых

Находится на каждой второй странице WWW и которые могут установить - и устанавливают - свои cookies,

Позволяя проводить более масштабные маркетинговые исследования.

Проблемы идентификации

Предположим, мы пишем скрипт доски объявлений (или Web-чата) и хотим предусмотреть в нем возможность

регистрации: чтобы пользователь мог ввести свои имя и пароль и после проверки получить право записи на

Доску. Вариант решения - формировать все страницы динамически с помощью скрипта, а имя пользователя

Записывать в скрытое поле для того, чтобы вставлять его в сообщение автоматически. Затем пользователь Vasya,

честно пройдя регистрацию, дает команду View source и видит следующий код:

<formaction="/cgi-bin/board.cgi"method="GET"> <input type="hidden"

name="nick" value="Vasya"> <input type^'text" nanie="message"

maxlength=="255">

</form> Далее он копирует его себе на диск и слегка подправляет:

<form action="http://www. victim, com/cgi-bin/board. cgi" me1:hod="GET"> <input type="hidden"

name="nick" value="Petya"> <input type="text" name="message">

</forni>

После чего от имени невинного пользователя Petya делает свое черное дело и забивает нашу доску мусором.