Браузер имеет ограничения для файла cookies:
cookie не может быть больше, чем 4 Кбайта;
может хранится всего 300 значений cookies;
Может хранится всего 20 значений cookie с одного сервера.
Когда нарушается огранечение в триста или двадцать, то удаляется, которая была сделана первая по времени. Если привышается объём в 4 кбайта, то удаляется кусок последней записи, равный привышению объёма.
Куки применяются для:
хранения значений на клиентской стороне;
хранения персональных предпочтений и настроек пользователя;
отслеживания состояния сессии доступа пользователя;
ведения статистики о пользователях.
Где хранятся куки?
C:\Documents and Settings\ИМЯ ПОЛЬЗОВАТЕЛЯ\Application Data\Opera\Opera\profile\cookies
Хром
C:\Documents and Settings\имя пользователя\Local Settings\Application Data\Google\Chrome\User Data\Default\
Файрфокс
C:\Documents and Settings\имя_пользователя\Application Data\Mozilla\Firefox\Profiles\имя_профиля.default\cookies.sqlite
Internet Explorer
С:\Documents and Settings\имя_пользователя\Cookies (актуально для windows xp).
При заходе на сайт сервер и браузер постоянно обмениваются куки.
Для защиты от этого большинство сайтов хранит в куки лишь идентификатор сессии, другая информация хранится на сервере.
Способы перехвата кукиксов (теория)
Перехватить сниффером в незащищённой Wi-Fi сети,например в аэропорту,кафе и т.д.;
Межсайтовый скриптинг
Межсайтовым скриптингом и несанкционированной отправкой куки на сервера, которые не должны получать их. Браузеры могут исполнять фрагмент кода полученный с сервера. Если куки доступны во время исполнения, то их содержание может оказаться на серверах, которые не должны получать к ним доступ.
Также куки можно подменить.
Можно заменить содержимое куки перед отправкой на сервер, например для того, чтобы заплатить меньше объявленной стоимости товара в интернет магазине.
Также куки можно перехватить с помощью багов браузеров, поэтому нужно регулярно обновлять браузер.
В опере файл wand.dat можно открыть программой Unwand.
Чтобы зайти на сайт с помощью куков, нужно вставить куки в директорию, где браузер их хранит и зайти на интересующий сайт. Если вы зашли залогинеными - значит всё получилось.