社区
ASP
帖子详情
怎么在COOKIE中保存用户登录信息比较安全呢?
songthin
2006-06-01 05:02:48
想要实现那种登录以后在本地保存用户信息的功能,从而再次访问网站时不需要登录,请问在COOKIE中需要如何设计保存的内容,才能使用户信息比较安全呢?
...全文
279
8
打赏
收藏
怎么在COOKIE中保存用户登录信息比较安全呢?
想要实现那种登录以后在本地保存用户信息的功能,从而再次访问网站时不需要登录,请问在COOKIE中需要如何设计保存的内容,才能使用户信息比较安全呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
songthin
2006-06-02
打赏
举报
回复
好吧,结贴
netdust
2006-06-02
打赏
举报
回复
恩,存在这种可能
看来还需要跟机器的某些特征相关才好
songthin
2006-06-01
打赏
举报
回复
那么假如别人利用某种手段(如COOKIE欺骗)获得了这段字符串并作为COOKIE保存在自己的硬盘上,是不是也可以冒充那个人了呢?
cqq
2006-06-01
打赏
举报
回复
用户名无所谓了,密码还是要进行一个变换然后加密的。
sy_binbin
2006-06-01
打赏
举报
回复
MD5就可以了!!不可逆的
ahhisoft
2006-06-01
打赏
举报
回复
风语者正解
不过MD5加密已经是不可逆了
是不是可以省去生成新的str了?
yjgx007
2006-06-01
打赏
举报
回复
明码或暗码都可以吧
你也叫风语者
2006-06-01
打赏
举报
回复
保存一个加密的COOKIE值
str = 用户名+ 自定义的字符串
(怎么组合都行,自己要记住)
然后用MD5加密,然后在服务器端用同样的组合验证。这样即使用户在客户端修改COOKIE值,登陆网站与服务器端的验证码不吻合,就得不到用户权限
Cookie
必看实战精讲(大神必经之路)
Cookie
是存储在客户机的文本文件,它们
保存
了大量轨迹
信息
。在 Servlet 技术基础上,JSP 显然能够提供对 HTTP
cookie
的支持。通常有三个步骤来识别回头客:服务器脚本发送一系列
cookie
至浏览器。比如名字,年龄,ID 号码等等。浏览器在本地机
中
存储这些
信息
,以备不时之需。当下一次浏览器发送任何请求至服务器时,它会同时将这些
cookie
信息
发送给服务器,然后服务器使用这些
信息
来识别用户或者干些其它事情。
关系web项目
中
用户
信息
保存
在
cookie
还是session
中
session是
保存
在服务器
中
的,更加
安全
,但是如果在高并发情况下,用户群体多的话,服务器压力很大。(适合用户群体少的后台管理系统)
cookie
是
保存
在浏览器端,京东、淘宝等大型网站都是讲用户
信息
保存
在
cookie
中
,虽然不
安全
,但是我们可以对
信息
加密或者将涉及隐私的
信息
不
保存
到
cookie
,不存在服务器压力。(适合用户群体大的互联网系统) ...
通过
Cookie
存放
用户登录
信息
以及
安全
性问题
场景一个系统
中
需要
用户登录
,当
用户登录
之后,用一个全局变量存放用户
信息
,当用户执行一些Action的时候,需要先验证用户
信息
是否存在,如果存在则往下执行方法,如果不存在则跳转到登录界面。当用户点击退出系统或者关闭浏览器的时候,用户
信息
将被清除。尝试1采用编写一个Model存放用户
信息
写一个UserInfo的Model存放用户
信息
,但是发现Controller每次访问一个新的Action的时候都会重新
使用
cookie
实现登录状态的
保存
及判定
使用
cookie
实现登录状态的
保存
及判定
Cookie
是指某些网站为了辨别用户身份而存储在用户本地终端上的数据(通常经过加密)。所以通过
cookie
可以实现对
用户登录
状态的判定,防止用户不经过登录直接进入一些页面,或者进入一些没有权限的页面。那么如何对
cookie
进行操作呢?对
cookie
的写操作在
cookie
中
,除了name和value,每条记录还有很多属性,如失效时间,是否采用
安全
协议传输等等,大
实现
用户登录
到底使用
cookie
还是session?
我们一般都知道
cookie
是存在浏览器端的,session 是存在服务端的,但是实现
用户登录
具体是怎么用这两个东西的呢,今天来详细的说一下! 实现登录的两种方式 方式一:存储在客户端 将用户数据加密,然后存储在
cookie
中
。这种专业术语叫做client side session。flask采用的就是这种方式,但是也可以替换成其他形式。 方式二:存储在服务端 通过 session 得到一个 session_id 存储在
cookie
中
,然后具体的数据则是
保存
在服务器 session
中
。如果
用户登录
完
ASP
28,390
社区成员
357,068
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章