62,046
社区成员
发帖
与我相关
我的任务
分享web开发中,用户身份,重要信息放在那里比较安全
web开发中,用户身份,重要信息放在那里比较安全,是cookie,session,还是别的地方?
net 与Java 实现有什么不同?都有哪些验证方式?
net 与Java 实现有什么不同?都有哪些验证方式?
...全文
请发表友善的回复…
发表回复
yidichaxiang 2009-07-24
- 打赏
- 举报
能说一下具体是怎么实现的,新人
igelf 2009-07-24
- 打赏
- 举报
session 一般人伪造不了.
lfcms 2009-07-24
- 打赏
- 举报
建议放SESSION ,如果要记录登入状态的话 可以用COOKIES
COOKIES 建议做加密存放 系统做加密串检验。
比如在web.config 中存放一个网站串 如:"SD$DFs9" 这个串最好可以在安装系统的时候随机生成。
cookies 保存用户的ID和密钥
ID就直接保存用户账户ID啦,密钥 = MD5(MD5(用户明文密码)+网站串)
写一个生成最终密钥的方法,用于系统检验密钥正确性。
COOKIES 建议做加密存放 系统做加密串检验。
比如在web.config 中存放一个网站串 如:"SD$DFs9" 这个串最好可以在安装系统的时候随机生成。
cookies 保存用户的ID和密钥
ID就直接保存用户账户ID啦,密钥 = MD5(MD5(用户明文密码)+网站串)
写一个生成最终密钥的方法,用于系统检验密钥正确性。
vc_help 2009-07-24
- 打赏
- 举报
将登陆信息等重要信息存放为SESSION
其他信息如果需要保留,可以放在COOKIE中
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
其他信息如果需要保留,可以放在COOKIE中
cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗
ilovey4 2009-07-24
- 打赏
- 举报
session
Pig23 2009-07-24
- 打赏
- 举报
.net里当然是profile了
cwmwss 2009-07-24
- 打赏
- 举报
cookie加密
lengjianyang 2009-07-23
- 打赏
- 举报
同意楼上的看法
myljg 2009-07-23
- 打赏
- 举报
cookie,session有时两个都可能用,
但是,一般都是加密的,不能放明文
现在通常用MD5加密后使用.
但是,一般都是加密的,不能放明文
现在通常用MD5加密后使用.
liubin911 2009-07-23
- 打赏
- 举报
重要的信息都是放在SESSION中,
cookie一般存放不重要的东西,如csdn的登录状态(保存2周之类的)
cookie高手是能伪造的,而session存放在服务器,缺点是在繁忙的时候易丢失
cookie一般存放不重要的东西,如csdn的登录状态(保存2周之类的)
cookie高手是能伪造的,而session存放在服务器,缺点是在繁忙的时候易丢失
farwy 2009-07-23
- 打赏
- 举报
System.Web.Security 命名空间 (包含用于在 Web 服务器应用程序中实现 ASP.NET 安全性的类。 )
http://msdn.microsoft.com/zh-cn/library/system.web.security(VS.80).aspx
http://msdn.microsoft.com/zh-cn/library/system.web.security(VS.80).aspx
Lakers_24号程序员 2009-07-23
- 打赏
- 举报
将session保存在DB
Lakers_24号程序员 2009-07-23
- 打赏
- 举报
要安全你还是保存在服务器端就安全
swordman123 2009-07-23
- 打赏
- 举报
重要信息放session中
zhanglixue 2009-07-23
- 打赏
- 举报
forms身份验证+cookie加密
十八道胡同 2009-07-23
- 打赏
- 举报
session
homesos 2009-07-23
- 打赏
- 举报
cookie session都可以
要加密後放入
要加密後放入
cpp2017 2009-07-23
- 打赏
- 举报
一般是Session.
net与java实现有什么不同?是指什么实现?
net与java实现有什么不同?是指什么实现?
xingzhiasa 2009-07-23
- 打赏
- 举报
一般性都放在session中……
放在cookie中的一般性都不会是重要信息……
放在cookie中的一般性都不会是重要信息……
