社区
Web 开发
帖子详情
请教, 关于session安全的问题! 分数多多!
taozabc
2002-03-22 10:22:02
有个权限登陆的问题,用session传递了权限,使用检查Session的方法来防止用户未经登陆就访问其中的保护页面, 但是听说使用session的方法并不安全。是吗??不安全性有表现在哪儿?
另外,各位英雄在处理此安全问题时,是如何做的,请多多指教!
欢迎讨论!
各抒己见,只要有道理, 分数少不了。
...全文
44
17
打赏
收藏
请教, 关于session安全的问题! 分数多多!
有个权限登陆的问题,用session传递了权限,使用检查Session的方法来防止用户未经登陆就访问其中的保护页面, 但是听说使用session的方法并不安全。是吗??不安全性有表现在哪儿? 另外,各位英雄在处理此安全问题时,是如何做的,请多多指教! 欢迎讨论! 各抒己见,只要有道理, 分数少不了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
17 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
weidegong
2002-03-26
打赏
举报
回复
Session是存在服务器端的,主要的是占用服务器端的资源。
kicku
2002-03-26
打赏
举报
回复
SET是用于信用卡的网上支付的,www.setco.org。
taozabc
2002-03-26
打赏
举报
回复
稍等,
set 用于支付是什么意思?
有无资料看看
taozabc
2002-03-26
打赏
举报
回复
上分!
kicku
2002-03-26
打赏
举报
回复
SET与这个事没关系,SET是用于支付的。
可乐加水
2002-03-25
打赏
举报
回复
对于使用了session技术的页面,一般的欺骗技术是不能混过去的,如果说有安全漏洞,那我们应该想到,哪个东西不存在安全隐患呢?
taozabc
2002-03-25
打赏
举报
回复
那又为什么说他很占系统资源呢? 是占用网络,客户机 还是服务器的?
java_alias
2002-03-25
打赏
举报
回复
几乎所有JSP书中都说session不是很安全,但是对于不是非常机密的应用已经足够了.漏洞总会有的,只有更好,没有最好
scarab
2002-03-25
打赏
举报
回复
笨笨对此是否有研究?能说一下吗?
jimjxr
2002-03-25
打赏
举报
回复
Session一般是靠HTTP头中的Cookie来维持的,只要能截获并破译HTTP的头部分就能得到Cookie从而使你能够伪装成别人的Session,而一般的HTTP连接是不加密的,所以。。。最简单的解决办法是用SSL。
mcseyie
2002-03-25
打赏
举报
回复
既然知道不是很安全,那就得有较好的解决方法
weidegong
2002-03-24
打赏
举报
回复
Session本身没有什么不安全的吧
tyscon
2002-03-24
打赏
举报
回复
我也想知道!
taozabc
2002-03-23
打赏
举报
回复
To yanchang:
set方式是什么?? 可否讲讲?
gogoboys
2002-03-22
打赏
举报
回复
我就是这么做的啊 你听说的什么??
wes109
2002-03-22
打赏
举报
回复
看你做什么了?
我就只会用session
yanchang
2002-03-22
打赏
举报
回复
那看你的要求了,
比如说论坛真样的session可以了,
能满足需求了
的确可以有办法欺骗过session的验证,
不过那好象是黑客技术
安全的方法是通过SSL或SET方式
VC++中可能遇到的
问题
收藏
VC++中可能遇到的
问题
收藏 | 旧一篇: 在VC中动态加载ODBC时的一些小细节 function StorePage(){d=document;t=d.selection?(d.selection.type!=None?d.selection.createRange().text:):(d.getSelection?d....
WEB开发文档2 总结
http://blog.donews.com/lvjiyong/archive/2006/06/29/931071.aspx怎样将后台生成的在内存中的图象显示到客户端Microsoft IE WebControls下载...显示数据下载中文名文件时保存文件名乱码
问题
关于用ASP.net绘图的
问题
...
VC++中可能遇到的
问题
再
请教
一个
问题
,就是怎样释放 pThread ,每次创建线程它都指向一个新的线程对象,而它是全局变量,这样只到程序退出前它所指向的线程对象都不会释放,而我想在一个线程结束后就能释放该线程对象,不想让 pThread 在...
python合法的变量名有哪些_Python判断变量名是否合法的方法示例
Python判断变量名是否合法的方法示例
问题
:变量名是否合法:1.变量名可以由字母,数字或者下划线组成2.变量名只能以字母或者下划线开头s = 'hello@'判断变量名的第一个元素是否为字母或者下划线 s[0]如果第一个元素...
在北京做Java开发如何月薪达到两万,需要技术水平达到什么程度?
觉得没有目标的时候看一看大家讨论到的技术点,就知道欠缺在哪了。共勉吧!...关注者8,387被浏览576,044关注
问题
写回答37 条评论分享邀请回答104 个回答默认排序谢照东佛说五蕴六毒是...
Web 开发
81,091
社区成员
341,718
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章