2010年11月8日，在勿勿发布完 支持多语言、多用户、多数据库、完美URL之路过秋天版博客发布[绝对有杀伤力的博客] 之后   不少网友纷纷给力，对演示网站 http://www.cyqdata.com/ 进行了一次大测试，除了发表评论脚本未编码之外，还有一重大发现：   有个“犀利哥”入侵我的演示用户账号，修改了我的文章，还清空了评论。   于是，我很给力的发挥想象对方可能的入侵手段，并给予总结了一下   1：伪造Cookie实现欺骗登陆 我们先看一下如何才能实现这种方式： 1：下载我提供的版本发网站应用程序 2：在演示网站注册用户，并研究登陆后生成的Cookie 2：反编绎，并能很好的定位发现，在哪里对Cookie进行加密码 3：在本地新建网站并用IIS绑定主机头