28,408
社区成员
发帖
与我相关
我的任务
分享asp登陆验证以及安全性能方面的问题
要做一个会员管理的功能,如何判断用户是否登陆,用cookie还是session
还有一个问题就是如何做到最大化的安全,因为里面可能涉及到金钱方面的问题
还有一个问题就是如何做到最大化的安全,因为里面可能涉及到金钱方面的问题
...全文
请发表友善的回复…
发表回复
七胖儿 2009-08-31
- 打赏
- 举报
[Quote=引用 1 楼 hookee 的回复:]
cookie session都可以。用cookie的话里面的数据要加密。
加密算法用公开的,密钥尽可能长
重要操作用https连接
安全方面涉及到从开发到部署的方方面面
[/Quote]
以前是这么用的,先写cookie,然后用md5加密,但是现在md5已经可以破解了,还有什么更好的加密方法没?
cookie session都可以。用cookie的话里面的数据要加密。
加密算法用公开的,密钥尽可能长
重要操作用https连接
安全方面涉及到从开发到部署的方方面面
[/Quote]
以前是这么用的,先写cookie,然后用md5加密,但是现在md5已经可以破解了,还有什么更好的加密方法没?
七胖儿 2009-08-31
- 打赏
- 举报
[Quote=引用 2 楼 mailbao 的回复:]
關注~~
與樓主同盼有更詳細些的說明...
[/Quote]
我也想找个比较详细的作法,不知道怎么弄
關注~~
與樓主同盼有更詳細些的說明...
[/Quote]
我也想找个比较详细的作法,不知道怎么弄
七胖儿 2009-08-31
- 打赏
- 举报
[Quote=引用 4 楼 lzp4881 的回复:]
用session吧,session的安全性要高一些
[/Quote]
但是session浪费服务器资源
用session吧,session的安全性要高一些
[/Quote]
但是session浪费服务器资源
CainLai 2009-08-20
- 打赏
- 举报
帮顶,等高人
hookee 2009-08-19
- 打赏
- 举报
cookie session都可以。用cookie的话里面的数据要加密。
加密算法用公开的,密钥尽可能长
重要操作用https连接
安全方面涉及到从开发到部署的方方面面
加密算法用公开的,密钥尽可能长
重要操作用https连接
安全方面涉及到从开发到部署的方方面面
lzp4881 2009-08-19
- 打赏
- 举报
用session吧,session的安全性要高一些
sinbasara 2009-08-19
- 打赏
- 举报
安全问题麻烦啊
mailbao 2009-08-19
- 打赏
- 举报
關注~~
與樓主同盼有更詳細些的說明...
與樓主同盼有更詳細些的說明...
