大家的自动登录都是用cookie做的吗?这样安全不?我可以查看人家电脑的cookie的啊

码出宇宙 2015-10-09 11:40:48
大家的自动登录都是用cookie做的吗?这样安全不?我可以查看人家电脑的cookie的啊,如果加密了我是开发也能解密啊
...全文
243 2 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
空心兜兜 2015-10-10
  • 打赏
  • 举报
 回复
解密,你首先要知道别人怎么加的
kingzone_2008 2015-10-10
  • 打赏
  • 举报
 回复
如果你已经能控制别人电脑的cookie文件,那么说明你已经成功入侵了这台电脑,那还谈什么安全。cookie的安全是通过生成一串不易伪造的字符,来实现自动登录的。
Servlet(三)-------Cookie和session
例如,网站可以利用Cookie记住用户的登录状态、语言偏好等信息。Cookie有一定的有效期,可以设置过期时间。Session是存储在服务器端的数据结构,用于跟踪用户的会话状态。服务器为每个用户(通常是通过用户的首次...
Django之cookie详解与实战示例(其他篇三)
什么是cookie? 我们都知道:httm请求默认都是短链接,每发一次请求得到回复就就断开连接 浏览器登录一个网站为什么登录密码能记住1个月?如何实现 结论:反过来想,我们在一台电脑选择记录登录账户和密码以后,...
sessionStorage,localStorie,cookie的使用选择
sessionStorage,localStorage,cookie 虽然用的多,但是我现在也遇到一些问题 如果登录状态,同一标签下共享数据,把网址复制粘贴到新打开的标签页里,依旧可以打开(sessionStorage不满足) 如果登录的时候选了...
cookie(会话cookie和持久化cookie) 和 session 以及 在爬虫登录抓取的理解
2、response 会返回一个sessionId,存在会话cookie 3、Sessinon在用户访问第一次访问服务器时创建,需要注意只有访问JSP、Servlet等程序时才会创建Session,只访问HTML、IMAGE等静态资源并不会创建Session。在一个...
Cookie 和 Session机制
CookieCookieHTTP 协议自身是属于 "无状态" 协议."无状态" 的含义指的是:默认情况下 HTTP 协议的客户端和服务器之间...此时在服务器这边就需要记录令牌信息, 以及令牌对应的用户信息, 这个就是 Session 机制所的工作.
Web 开发

81,122

社区成员

341,744

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章