怎么在COOKIE中保存用户登录信息比较安全呢?

songthin 2006-06-01 05:02:48
想要实现那种登录以后在本地保存用户信息的功能,从而再次访问网站时不需要登录,请问在COOKIE中需要如何设计保存的内容,才能使用户信息比较安全呢?
...全文
279 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
songthin 2006-06-02
  • 打赏
  • 举报
回复
好吧,结贴
netdust 2006-06-02
  • 打赏
  • 举报
回复
恩,存在这种可能
看来还需要跟机器的某些特征相关才好
songthin 2006-06-01
  • 打赏
  • 举报
回复
那么假如别人利用某种手段(如COOKIE欺骗)获得了这段字符串并作为COOKIE保存在自己的硬盘上,是不是也可以冒充那个人了呢?
cqq 2006-06-01
  • 打赏
  • 举报
回复
用户名无所谓了,密码还是要进行一个变换然后加密的。
sy_binbin 2006-06-01
  • 打赏
  • 举报
回复
MD5就可以了!!不可逆的
ahhisoft 2006-06-01
  • 打赏
  • 举报
回复
风语者正解

不过MD5加密已经是不可逆了

是不是可以省去生成新的str了?
yjgx007 2006-06-01
  • 打赏
  • 举报
回复
明码或暗码都可以吧
你也叫风语者 2006-06-01
  • 打赏
  • 举报
回复
保存一个加密的COOKIE值

str = 用户名+ 自定义的字符串
(怎么组合都行,自己要记住)

然后用MD5加密,然后在服务器端用同样的组合验证。这样即使用户在客户端修改COOKIE值,登陆网站与服务器端的验证码不吻合,就得不到用户权限

28,390

社区成员

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧