28,390
社区成员
发帖
与我相关
我的任务
分享想到一个防止后台cookies欺骗的方法,不知是否可行
后台登录成功后写入登录的IP,后台操作时取出这个IP再与本机IP比对,一样就允许操作,不一样就退出,不知可行?
...全文
请发表友善的回复…
发表回复
tsxnb 2009-10-02
- 打赏
- 举报
还可以与客户端硬件信息(CPU、硬盘、主板、mac地址等)绑定:
http://blog.csdn.net/tsxnb/archive/2009/10/02/4627683.aspx
http://blog.csdn.net/tsxnb/archive/2009/10/02/4627683.aspx
漠叔 2009-10-01
- 打赏
- 举报
[Quote=引用 2 楼 gmlwl 的回复:]
IP地址有时会变的。
不是很合适。
[/Quote]IP变了一般也就是重启电脑吧,重启了电脑后台自然就要重新登录
IP地址有时会变的。
不是很合适。
[/Quote]IP变了一般也就是重启电脑吧,重启了电脑后台自然就要重新登录
zhangjiewoshiwo 2009-10-01
- 打赏
- 举报
同意楼上。。。
lfg1216 2009-10-01
- 打赏
- 举报
同意
gmlwl 2009-09-30
- 打赏
- 举报
IP地址有时会变的。
不是很合适。
不是很合适。
hookee 2009-09-30
- 打赏
- 举报
还可以进一步处理
将用户名,权限标记,IP,时间戳等组成字符串,选择一种对称加密算法加密(在服务器端保存密钥)形成密文。cookie中保存并传递此密文,这样就不怕被修改了,如果不修改递交,也可解密后查IP等来判断.
将用户名,权限标记,IP,时间戳等组成字符串,选择一种对称加密算法加密(在服务器端保存密钥)形成密文。cookie中保存并传递此密文,这样就不怕被修改了,如果不修改递交,也可解密后查IP等来判断.
