url欄にjavascript:alert(document.cookie)として、CommentUser2がURLエンコードされて%xxとなっていればGJ
ちなみにもともと記憶していたCommentUserは上記の例では失敗してURLエンコードされていますが、本来は"中博俊"なりと出ているはずです。
DotText.Web.UI.Control.PostComment.csの
HttpCookie user = Request.Cookies["CommentUser2"];
if(user != null)
{
tbName.Text =Server.UrlDecode( user.Values["Name"] );
tbUrl.Text =Server.UrlDecode( user.Values["Url"] );
}
と
HttpCookie user = new HttpCookie("CommentUser2");
user.Values["Name"] =Server.UrlEncode( tbName.Text );
user.Values["Url"] =Server.UrlEncode( tbUrl.Text );
とです。
やはりクッキーに入れる文字はURLエンコードしてすべてASCIIにしておいたほうがよさそうです。
アメリカ人に辺境の地にも人が住んでいるとの意識を植え付けるのはまだまだまだまだかかりそうです。