怎样防止Cookie欺骗?

study2002 2007-01-11 11:23:46
如果搞定,立即给分。
...全文
934 13 打赏 收藏 转发到动态 举报
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
zhujinqiang 2008-01-22
  • 打赏
  • 举报
回复
数据库表登陆时生成GUID,写到log表中
GUID
<%
Function GenSessionID
RemoteAddr=Request.ServerVariables("REMOTE_ADDR")
RemoteAddr=Replace(RemoteAddr,"."," ")

CurrentDateTime=CStr(Month(Now())&Year(Now())&Day(Now())&Minute(Now())&Hour(Now())&Second(Now()))

Randomize
GenSessionID=" "
y=" "
For i=1 to 30
j=Int((2)*Rnd+1)
Select Case j
Case 1
k=Int((57-48+1)*Rnd+48)
y=y&Chr(k)
Case 2
k=Int((90-65+1)*Rnd+65)
y=y&Chr(k)
End Select
Next
GenSessionID=RemoteAddr¤tDateTime&y

GenSessionID=Left(GenSessionID,40)
End Function
%>


COOKIES 存用户ID, GUID
sessionid=GenSessionID()
response.Cookies("sessionid1")=sessionid
response.Cookies("username1")=user

页面权限验证:
读COOKIES,
SessionID=Request.cookies("SessionID1")
username=Request.cookies("username1")
到log表比对。
study2002 2007-01-11
  • 打赏
  • 举报
回复
我也搜索了N多文章,看不懂,只是想问一下,你们平常是怎么解决这个问题的!
cow8063 2007-01-11
  • 打赏
  • 举报
回复
http://www.jtr.cn/asp/aqjm/1457/09104884.shtml
或许有用
hymxtang 2007-01-11
  • 打赏
  • 举报
回复
学习~~
pulongywk 2007-01-11
  • 打赏
  • 举报
回复
关注
pzhuyy 2007-01-11
  • 打赏
  • 举报
回复
参考动网防Cookies欺骗,利用动态密码与Session+Cookies双重验证
pzhuyy 2007-01-11
  • 打赏
  • 举报
回复
友情UP
http://tech.itdb.cn/n/200607/27/n20060727_27373_1.shtml
xiaojun8114 2007-01-11
  • 打赏
  • 举报
回复
这是什么东东啊

学习了
study2002 2007-01-11
  • 打赏
  • 举报
回复
能不能详细点,实在不懂啊?
btbtd 2007-01-11
  • 打赏
  • 举报
回复
数据库表登陆时生成GUID,
COOKIES 存用户ID, GUID
btbtd 2007-01-11
  • 打赏
  • 举报
回复
生成GUID验证, 一个就可摆平...
nobody@noone 2007-01-11
  • 打赏
  • 举报
回复
动态生成cookie
cs99619 2007-01-11
  • 打赏
  • 举报
回复
验证对比每个cookie和数据库中的数据

28,394

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧