[S20_WebFund] Lab1 資管三甲 406401276 陳彥蓉

Group content visibility: 
Use group defaults
Groups audience: 

第一部分 Wireshark :

1. 截圖

GET

 

POST

 

Cookie

 

Set-Cookie

 

2. 文字說明

HTTP method 中以 GET 和 POST 最為常見,當使用 GET 方法時,會將欲傳送的資料加在URL後面,而使用 POST 時,會將資料放在 message-body 裡面,所以相對來說,POST 會比 GET 安全些,但事實上若有心人士使用像 Wireshark 這種軟體來擷取封包,使用這兩種方法網站其實都很容易被取得裡面的資料。

若要在網路上識別瀏覽者的身分,必須透過一些機制來保存狀態,而Cookie就是一種保存狀態的機制,其運作方式是伺服器傳送給瀏覽器 "Set-Cookie" 的 HTTP Header,瀏覽器接收到之後會將這些資料儲存於 Cookie 存放區,若瀏覽器再次向同一個伺服器請求指令時,就會比對 Cookie 存放區,有的話即可得知瀏覽器使用者的狀態。

3. 網址

http://140.136.251.210/student/

4. 心得

這次作業使用 Wireshark 分析網站的內容,可以發現輔大的學生資訊入口網並不是想像中的安全,只要幾個動作就可以得到完整帳號和密碼,讓我覺得網路上一些網站看似安全,其實一不小心就會洩漏個資。而藉由這次作業,讓我更加了解cookie 的運作機制及封包的組成。

 

第二部分 Browser tool/plugin :

1. 截圖

原圖:

修改後:

2. 文字說明

我在 Google 首頁按F12之後,會在畫面右邊出現開發者工具,從中修改 html 程式碼後,即可成功修改畫面,當然重新整理之後會變回原來的樣子。

3. 網址

https://www.google.com/?hl=zh-tw

4. 心得

我覺得可以透過開發者工具來修改成自己的喜歡的樣子,並且順便學習其他人作網站的技巧,真是一件有趣的事情。