asp登陆验证以及安全性能方面的问题

gamerblue 2009-08-19 12:43:25
要做一个会员管理的功能,如何判断用户是否登陆,用cookie还是session
还有一个问题就是如何做到最大化的安全,因为里面可能涉及到金钱方面的问题
...全文
50 点赞 收藏 8
写回复
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
gamerblue 2009-08-31
[Quote=引用 1 楼 hookee 的回复:]
cookie session都可以。用cookie的话里面的数据要加密。
加密算法用公开的,密钥尽可能长
重要操作用https连接
安全方面涉及到从开发到部署的方方面面
[/Quote]
以前是这么用的,先写cookie,然后用md5加密,但是现在md5已经可以破解了,还有什么更好的加密方法没?
回复
gamerblue 2009-08-31
[Quote=引用 2 楼 mailbao 的回复:]
關注~~

與樓主同盼有更詳細些的說明...
[/Quote]
我也想找个比较详细的作法,不知道怎么弄
回复
gamerblue 2009-08-31
[Quote=引用 4 楼 lzp4881 的回复:]
用session吧,session的安全性要高一些
[/Quote]
但是session浪费服务器资源
回复
CainLai 2009-08-20
帮顶,等高人
回复
hookee 2009-08-19
cookie session都可以。用cookie的话里面的数据要加密。
加密算法用公开的,密钥尽可能长
重要操作用https连接
安全方面涉及到从开发到部署的方方面面
回复
lzp4881 2009-08-19
用session吧,session的安全性要高一些
回复
sinbasara 2009-08-19
安全问题麻烦啊
回复
mailbao 2009-08-19
關注~~

與樓主同盼有更詳細些的說明...
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告