昨天押宝赢了410分, 哈哈, 花200分来请大伙讨论一个有关自动登录Cookie的问题......

wapit 2010-01-22 05:37:54

PS: 其实这个押宝答案我是Google到百度知道找到的答案, 然后把我的两百多可用分押上去了200分

问题就是: 自动登录需要保存哪些信息才足够安全.

既然自动登录, 当然离不了Cookie了. 我能想到的可能有几下几种方式:
1. Cookie保存用户名, 程序判断该Cookie值存在即认定登录成功.
2. Cookie保存用户名与MD5加密后的密码, 程序进行判断.
3. Cookie保存一个用户标识SID, 程序根据该SID来进行判断.

我发现这几种方式都存在一个问题: 如果Cookie被读取或被伪造, 那都不安全了.

怎么办???

...全文

378 66 打赏收藏转发到动态举报

写回复

用AI写文章

66 条回复

切换为时间正序

请发表友善的回复…

发表回复

wbgxx 2010-01-23

打赏
举报

恭喜恭喜

clal 2010-01-23

打赏
举报

加密(username+password+Guid);
Guid我都是放在数据库里,每登陆成功一个换一个.

wu18sd1 2010-01-23

打赏
举报

jenny0810 2010-01-23

打赏
举报

学习

l171147904 2010-01-23

打赏
举报

cookie本身就不是安全的!

用户怕不安全，别设置自动登入！

自已要设置；就要考虑是否发生问题，损失是否自已可接受的！

对程序而言！

做一些加密！考虑非对称密钥；简单点MD5

段传涛 2010-01-23

打赏
举报

md5 被破解也只是世界上少数人才有能力。
放心吧还是安全的。
实在不放心你用session 试试这个加密是自动的。

YnSky 2010-01-23

打赏
举报

MD5加密后是安全了一点.不过不是绝对的.
敏感数据还是放数据库里把..

khjian 2010-01-23

打赏
举报

liuy052 2010-01-23

打赏
举报

微软自带了好几种加密方式

dls349920923 2010-01-23

打赏
举报

wangan2008 2010-01-23

打赏
举报

xiedu414 2010-01-23

打赏
举报

加密(base64转码(cookie(键加密(用户名)值MD5加密(密码))))
不知道能不能明白我的意思...

sxmonsy 2010-01-23

打赏
举报

昨天我押宝输了2000。。。

ck11926375 2010-01-23

打赏
举报

保存用户名加密后的密码
cookie本身就不是很安全
一般都是session 和 cookie 配合着一起使用的

yhy0611 2010-01-23

打赏
举报

好久没来CSDN了，我是来接分的，希望楼主不要吝啬哦

wosizy 2010-01-23

打赏
举报

Cookie 本来就会有LZ 你说的那种情况
一般项目很少用到Cookie的·
加密是一种办法·

yasire 2010-01-23

打赏
举报

我用方法2.
其中方法1和方法3有个共同的问题，那就是如果用户更改了密码，他还是能登录上的对吧。
方法2就不行了。
60楼的方法可取。
额，自己决定吧！

maomao90 2010-01-23

打赏
举报

学习

惜分飞 2010-01-23

打赏
举报

我最近也写了一个自动登录的功能模块，我是用ajax登录，然后返回rsa加密的一个值，把这个值保持到cookie中，再有一个值是表示是不是要自动登录的，如果要就用这个加密过的值，传入cs中，通过解密存到session中，程序其他地方用session表示是否登录
总之是采用cookie和session结合实现的

ruikkhh 2010-01-23