社区
Web 开发
帖子详情
请教, 关于session安全的问题! 分数多多!
taozabc
2002-03-22 10:22:02
有个权限登陆的问题,用session传递了权限,使用检查Session的方法来防止用户未经登陆就访问其中的保护页面, 但是听说使用session的方法并不安全。是吗??不安全性有表现在哪儿?
另外,各位英雄在处理此安全问题时,是如何做的,请多多指教!
欢迎讨论!
各抒己见,只要有道理, 分数少不了。
...全文
88
17
打赏
收藏
请教, 关于session安全的问题! 分数多多!
有个权限登陆的问题,用session传递了权限,使用检查Session的方法来防止用户未经登陆就访问其中的保护页面, 但是听说使用session的方法并不安全。是吗??不安全性有表现在哪儿? 另外,各位英雄在处理此安全问题时,是如何做的,请多多指教! 欢迎讨论! 各抒己见,只要有道理, 分数少不了。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
17 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
weidegong
2002-03-26
打赏
举报
回复
Session是存在服务器端的,主要的是占用服务器端的资源。
kicku
2002-03-26
打赏
举报
回复
SET是用于信用卡的网上支付的,www.setco.org。
taozabc
2002-03-26
打赏
举报
回复
稍等,
set 用于支付是什么意思?
有无资料看看
taozabc
2002-03-26
打赏
举报
回复
上分!
kicku
2002-03-26
打赏
举报
回复
SET与这个事没关系,SET是用于支付的。
可乐加水
2002-03-25
打赏
举报
回复
对于使用了session技术的页面,一般的欺骗技术是不能混过去的,如果说有安全漏洞,那我们应该想到,哪个东西不存在安全隐患呢?
taozabc
2002-03-25
打赏
举报
回复
那又为什么说他很占系统资源呢? 是占用网络,客户机 还是服务器的?
java_alias
2002-03-25
打赏
举报
回复
几乎所有JSP书中都说session不是很安全,但是对于不是非常机密的应用已经足够了.漏洞总会有的,只有更好,没有最好
scarab
2002-03-25
打赏
举报
回复
笨笨对此是否有研究?能说一下吗?
jimjxr
2002-03-25
打赏
举报
回复
Session一般是靠HTTP头中的Cookie来维持的,只要能截获并破译HTTP的头部分就能得到Cookie从而使你能够伪装成别人的Session,而一般的HTTP连接是不加密的,所以。。。最简单的解决办法是用SSL。
mcseyie
2002-03-25
打赏
举报
回复
既然知道不是很安全,那就得有较好的解决方法
weidegong
2002-03-24
打赏
举报
回复
Session本身没有什么不安全的吧
tyscon
2002-03-24
打赏
举报
回复
我也想知道!
taozabc
2002-03-23
打赏
举报
回复
To yanchang:
set方式是什么?? 可否讲讲?
gogoboys
2002-03-22
打赏
举报
回复
我就是这么做的啊 你听说的什么??
wes109
2002-03-22
打赏
举报
回复
看你做什么了?
我就只会用session
yanchang
2002-03-22
打赏
举报
回复
那看你的要求了,
比如说论坛真样的session可以了,
能满足需求了
的确可以有办法欺骗过session的验证,
不过那好象是黑客技术
安全的方法是通过SSL或SET方式
Cookie 和
Session
的区别,看这一篇就足够了!
本文深入探讨了Cookie和
Session
的区别、关联及应用。介绍了Cookie和
Session
的概念,对比了它们在作用范围、存取方式等方面的不同。阐述了二者配合验证用户登录的机制,还给出了禁止Cookie、分布式
Session
及跨域请求的解决方案。
Cookie,
Session
,Token
本文详细解释了Cookie、
Session
和Token在Web开发中的作用、区别,包括它们在会话管理、存储位置、生命周期和
安全
性方面的特性,以及在分布式环境下的解决方案,推荐使用共享
Session
来解决分布式登录
问题
。
微信跳一跳 可以直接更改
分数
,跳一跳POST改
分数
攻略
本文介绍如何通过技术手段修改微信小游戏“跳一跳”的
分数
。利用charles抓包工具和nodeJs,获取并修改游戏的
session
_id及
分数
。
Cookie 、
Session
、localstorage、
Session
storage的区别
本文深入解析Cookie、
Session
、localStorage和
session
Storage的区别,包括存储位置、大小、
安全
性及应用场景,重点比较WebStorage在容量、性能和
安全
性上的优势,适合前端开发者和运维人员参考。
Cookie 和
Session
关系详解
本文介绍了Cookie和
Session
的概念、区别及关联。Cookie是客户端保存用户信息的机制,
Session
是服务端跟踪用户状态的数据结构。还探讨了浏览器禁用Cookie时的应对方案、分布式
Session
问题
的解决办法,以及Cookie跨域请求的解决方法和Jsonp跨域原理。
Web 开发
81,111
社区成员
341,726
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章