社区
Java EE
帖子详情
大神帮解答下,谢谢!
stream_xiaoniu
2016-11-02 11:55:35
用户信息存入session中有什么安全隐患吗
...全文
208
4
打赏
收藏
大神帮解答下,谢谢!
用户信息存入session中有什么安全隐患吗
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
自由自在_Yu
2016-11-03
打赏
举报
回复
session可以用来存储多种类型的数据,因此具有很多的用途,常用来存储用户的登录信息,购物车数据,或者一些临时使用的暂存数据等。 用户在登录成功以后,通常可以将用户的信息存储在session中,一般的会单独的将一些重要的字段单独存储,然后所有的用户信息独立存储。此外,登录信息既可以存储在sessioin中,也可以存储在cookie中,他们之间的差别在于session可以方便的存取多种数据类型,而cookie只支持字符串类型,同时对于一些安全性比较高的数据,cookie需要进行格式化与加密存储,而session存储在服务端则安全性较高。
ps45221
2016-11-03
打赏
举报
回复
session是服务端保存的,安全隐患(应该说设计缺陷)就是session(token)劫持,开发控制好就可以了,也不能全部避免。
隔壁班小明
2016-11-03
打赏
举报
回复
如果没有正常退出,是不是也会出问题
loong0306
2016-11-03
打赏
举报
回复
存放常用信息即可,什么账号名,昵称什么的,其他的最好别存放吧
初次仿真模拟调试实验.zip
第一次仿真模拟调试实验,进行结果如发布文章所示,望各位
大神
帮
帮
忙,
解答
一下我的问题,
谢谢
神笔马良强制码字软件2.0版-神笔马良软件唯一正版-进小黑屋写文字
当然了,假如你们喜欢神笔马良强制码字软件,希望神笔马良强制码字软件走得更快更远,愿意到这里付费,我只能对你们说声
谢谢
,对神笔马良强制码字软件愈加精于求精。 2、注册版和未注册版,有什么不同? 注册版...
清华科技大讲堂:成为PS
大神
你必须做好三件事
全程干货,设计人员必看!清华科技大讲堂:成为PS
大神
你必须做好三件事!
.jar!/BOOT-INF/classes!/ jar包无法重启了,求
大神
帮
忙
解答
,
谢谢
!
日报报错信息如下:scope=;scope=;MybatisConfiguration.java 文件片段如下:
File()文件参数安全问题,求
大神
解答
!!!急急急
具体代码如下: Files file= FilesMapper.selectByPrimaryKey(“ D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml ...求
大神
解答
。
谢谢
转载于:https://blog.51cto.com/gaoguojun/1971236
Java EE
67,513
社区成员
225,879
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章