社区
ASP
帖子详情
想到一个防止后台cookies欺骗的方法,不知是否可行
漠叔
2009-09-30 10:10:40
后台登录成功后写入登录的IP,后台操作时取出这个IP再与本机IP比对,一样就允许操作,不一样就退出,不知可行?
...全文
76
6
打赏
收藏
想到一个防止后台cookies欺骗的方法,不知是否可行
后台登录成功后写入登录的IP,后台操作时取出这个IP再与本机IP比对,一样就允许操作,不一样就退出,不知可行?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
tsxnb
2009-10-02
打赏
举报
回复
还可以与客户端硬件信息(CPU、硬盘、主板、mac地址等)绑定:
http://blog.csdn.net/tsxnb/archive/2009/10/02/4627683.aspx
漠叔
2009-10-01
打赏
举报
回复
[Quote=引用 2 楼 gmlwl 的回复:]
IP地址有时会变的。
不是很合适。
[/Quote]IP变了一般也就是重启电脑吧,重启了电脑后台自然就要重新登录
zhangjiewoshiwo
2009-10-01
打赏
举报
回复
同意楼上。。。
lfg1216
2009-10-01
打赏
举报
回复
同意
gmlwl
2009-09-30
打赏
举报
回复
IP地址有时会变的。
不是很合适。
hookee
2009-09-30
打赏
举报
回复
还可以进一步处理
将用户名,权限标记,IP,时间戳等组成字符串,选择一种对称加密算法加密(在服务器端保存密钥)形成密文。cookie中保存并传递此密文,这样就不怕被修改了,如果不修改递交,也可解密后查IP等来判断.
Java
后台
高阶
Java
后台
面试 常见问题 Nginx负载均衡 轮询、轮询是默认的,每
一个
请求按顺序逐一分配到不同的后端服务器,如果后端服务器down掉了,则能自动剔除 ip_hash、个请求按访问IP的hash结果分配,这样来自...
java
后台
常见问题
Java
后台
面试 常见问题 Nginx负载均衡 轮询、轮询是默认的,每
一个
请求按顺序逐一分配到不同的后端服务器,如果后端服务器down掉了,则能自动剔除 ip_hash、个请求按访问IP的hash结果分配,这样...
Java
后台
面试 常见问题
Java
后台
面试 常见问题 从三月份找实习到现在,面了一些公司,挂了不少,但最终还是拿到小米、百度、阿里、京东、新浪、CVTE、乐视家的研发岗offer。...轮询、轮询是默认的,每
一个
请求按顺序逐...
防止
CSRF攻击
防止
CSRF攻击---排版有点乱 2009-11-21 23:37 标题:
防止
CSRF攻击 作者:Nexus 概览: 1. Hello World 2. 介绍 3. 关于认证技术 3.1
Cookies
Hashing 3.2 HTTP来路 3.3 验证码 4. 一次性令牌 5. 最后的话 1....
Java
后台
面经【转】
Nginx负载均衡 轮询、轮询是默认的,每
一个
请求按顺序逐一分配到不同... ip_hash、个请求按访问IP的hash结果分配,这样来自同
一个
IP的访客固定访问
一个
后端服务器,有效解决了动态网页存在的session共享问题。 ...
ASP
28,390
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章