关于通过Cookie进行网站自动登录的安全问题

2016-02-19 17:49 2 1 收藏

图老师小编精心整理的关于通过Cookie进行网站自动登录的安全问题希望大家喜欢，觉得好的亲们记得收藏起来哦！您的支持就是小编更新的动力~

【 tulaoshi.com - Web开发】

　　自动登录，系统将保存一个标志到用户的Cookie,比如保存1个月等

　　用户再次访问时，需要判断这个标志。

　　但如果这个标志被人窃取，那么这个人将可以仿冒此人。

　　窃取我们是不能避免的。但我们可以最大限度的减少损害，特别是在知道被盗时。

　　我考虑的一个简单做法

　　1 自动登录的标志，要和当前的密码和最后修改日期挂钩。也就是生成算法里面要包含密码和修改日期，当然生成的标志里不会出现密码明文了。

　　2 登录时，根据当前密码等再次计算标志，如果不等，则证明用户已经修改了密码，不能再次登录

　　3 用户修改密码时，保存最后修改日期。

　　以上的步骤，唯一需要修改的就是标志的生成算法。但却可以最大限度的保护用户的信息。

　　用户可以定期的修改一下密码，这样那些窃取的Cookie就失效了，因为最后修改日期不同了。

来源:http://www.tulaoshi.com/n/20160219/1616136.html

上一篇： Windows10系统怎么彻底关闭防火墙
下一篇： Win10正式版七大版本区别都在哪里？

看过《关于通过Cookie进行网站自动登录的安全问题》的人还看了以下文章更多>>

ASP组件中的安全问题

标签： ASP

Microsoft推出的ASP(Active Server Page)以简单、易用、功能多、可扩充性等强大功能得到了网友和大多数网管的喜爱，大有完全代替CGI的趋势。但是我要对你说，如果使用ASP的话，你网络的安全同时也大大降低了！在我继续说下去之前，请你完成以下步骤： 1.下载这个文件“http://home.gbsource.net/xuankong/dll.zip”，解压缩后把...

ASP主件中的安全问题

标签： ASP

Microsoft推出的asp以简单，易用，多功能，可扩充性等强大功能得到了网友和大多数网管的青睐，大有完全替代cgi的趋势，但是在这里也存在一些问题，如果在使用asp的话，你网络的安全同时也大大降低了！下面为大家举一个例子，请按照下面的步骤： 1，下载这个文件http：//home.gbsource.net/x...

婴儿床的安全问题

婴儿床的安全问题据调查显示，把婴儿放在松软的床垫、沙发、沙发垫、水床、羊皮垫等地方睡眠都会增加发生SIDS（婴儿猝死综合症）的危险。围栏测量一下婴儿床的围栏，保证它们之间的间隔不大于6厘米。如果围栏间隔过大，婴儿的头部就有可能被困在两条围栏之间。床垫必须保证床垫绝对适合婴儿的尺寸...

过年莫忘饮食安全问题

标签：食疗养生

越是到春节这种人多聚餐的时候，食品安全越要放在心上。现笔者就常见的、容易忽略的一些问题，给大家作个提醒：水果部分腐烂不能吃由于保存不当，买回来的水果常常会烂掉，于是不少人就用刀把烂掉的部分挖掉，把没有坏的部分吃了。其实，这是一种错误的做法。有毒物质可以从腐烂部分通过果汁向未腐烂部分扩散，使未腐烂部...

幼猫在家需要注意哪些安全问题幼猫安全问题