社区
Web 开发
帖子详情
请教, 关于session安全的问题! 分数多多!
taozabc
2002-03-22 10:22:02
有个权限登陆的问题,用session传递了权限,使用检查Session的方法来防止用户未经登陆就访问其中的保护页面, 但是听说使用session的方法并不安全。是吗??不安全性有表现在哪儿?
另外,各位英雄在处理此安全问题时,是如何做的,请多多指教!
欢迎讨论!
各抒己见,只要有道理, 分数少不了。
...全文
50
17
打赏
收藏
请教, 关于session安全的问题! 分数多多!
有个权限登陆的问题,用session传递了权限,使用检查Session的方法来防止用户未经登陆就访问其中的保护页面, 但是听说使用session的方法并不安全。是吗??不安全性有表现在哪儿? 另外,各位英雄在处理此安全问题时,是如何做的,请多多指教! 欢迎讨论! 各抒己见,只要有道理, 分数少不了。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
17 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
weidegong
2002-03-26
打赏
举报
回复
Session是存在服务器端的,主要的是占用服务器端的资源。
kicku
2002-03-26
打赏
举报
回复
SET是用于信用卡的网上支付的,www.setco.org。
taozabc
2002-03-26
打赏
举报
回复
稍等,
set 用于支付是什么意思?
有无资料看看
taozabc
2002-03-26
打赏
举报
回复
上分!
kicku
2002-03-26
打赏
举报
回复
SET与这个事没关系,SET是用于支付的。
可乐加水
2002-03-25
打赏
举报
回复
对于使用了session技术的页面,一般的欺骗技术是不能混过去的,如果说有安全漏洞,那我们应该想到,哪个东西不存在安全隐患呢?
taozabc
2002-03-25
打赏
举报
回复
那又为什么说他很占系统资源呢? 是占用网络,客户机 还是服务器的?
java_alias
2002-03-25
打赏
举报
回复
几乎所有JSP书中都说session不是很安全,但是对于不是非常机密的应用已经足够了.漏洞总会有的,只有更好,没有最好
scarab
2002-03-25
打赏
举报
回复
笨笨对此是否有研究?能说一下吗?
jimjxr
2002-03-25
打赏
举报
回复
Session一般是靠HTTP头中的Cookie来维持的,只要能截获并破译HTTP的头部分就能得到Cookie从而使你能够伪装成别人的Session,而一般的HTTP连接是不加密的,所以。。。最简单的解决办法是用SSL。
mcseyie
2002-03-25
打赏
举报
回复
既然知道不是很安全,那就得有较好的解决方法
weidegong
2002-03-24
打赏
举报
回复
Session本身没有什么不安全的吧
tyscon
2002-03-24
打赏
举报
回复
我也想知道!
taozabc
2002-03-23
打赏
举报
回复
To yanchang:
set方式是什么?? 可否讲讲?
gogoboys
2002-03-22
打赏
举报
回复
我就是这么做的啊 你听说的什么??
wes109
2002-03-22
打赏
举报
回复
看你做什么了?
我就只会用session
yanchang
2002-03-22
打赏
举报
回复
那看你的要求了,
比如说论坛真样的session可以了,
能满足需求了
的确可以有办法欺骗过session的验证,
不过那好象是黑客技术
安全的方法是通过SSL或SET方式
VC++中可能遇到的
问题
收藏
VC++中可能遇到的
问题
收藏 | 旧一篇: 在VC中动态加载ODBC时的一些小细节 function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d.getSelection():);
WEB开发文档2 总结
转自:http://blog.donews.com/lvjiyong/archive/2006/06/29/931071.aspx怎样将后台生成的在内存中的图象显示到客户端Microsoft IE WebControls下载地址如何在DATAGRID中使用JAVASCRIPT脚本控制DataGrid中连接到下一页显示数据下载中文名文件时保存文件名乱码
问题
关于用ASP.net绘图的
问题
,请大虾指教那
合合信息Embedding模型获得MTEB中文榜单第一
想问问各位牛友,华为暑期实习学得到东西嘛,是不是只有一些特定的卷的部门写的代码量大、学的东西多我投的。md,实习找破防了,四月份就约到一个面试,好多做了笔试和测评就没消息了,三月份几个好机会,手撕没撕出。一个是北京某研究院,朝九晚六,做的工作类似于国企,50%项目统筹,50%代码。中建三局,宁德时代,科锐国际(计算机类),途游游戏,得物,蓝禾,顺丰,康冠科技24春招内推①得物【岗。#华为OD#目标院校毕业,目前是在职(第三年),之前OD机试通过(365),几轮面试也在上周都完成,4.2 一面邀请4.7。
VC++中可能遇到的
问题
.m,a.m:link{COLOR:#666666;font-size:100%;}a.m:visited{COLOR:#660066;}T 如何用程序控制电源管理设置 Q 我们知道在电源选项 属性 里面可以设置 关闭监视器 1分钟之后,...,从不 关闭硬盘 1分钟之后,...,从不 待机时间 1分钟之后,...,从不请问这些设置我怎么用程序来实现 比
[JAVA八股速成|冲击秋招SSP】JAVA集合类+Java基础+Java面经总结!【持续更新】
保证新容量仍是2的幂,使得定位索引的位运算继续有效。平衡扩容频率(避免1.5倍频繁扩容)与内存占用(避免3倍瞬间占用过大)。简化实现,哈希分布更均匀。Iterator 是 Java 集合框架中的一种接口,广泛用于遍历集合中的元素。它定义了用于顺序访问集合元素的方法,能够让我们在不暴露集合内部实现细节的情况下访问集合。承蒙大家的厚爱,以后不搞抽象了,现在我把我秋招面经的笔记分享出来,希望大家能
多多
支持。
Web 开发
81,122
社区成员
341,744
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章