登陆信息保存在Cookie中的有关问题
日期:2014-05-18 浏览次数:20748 次
登陆信息保存在Cookie中的问题
以往都是登陆后,在Session放个标志性信息,然后在需要的页面检查(或用过滤器)
刚刚想到用Cookie,但是担心被伪造.请各位高手指点!
------解决方案--------------------
肯定是不能用cookie的,
cookie的数据是放在客户断的\肯定很容易伪造.而且每太电脑都是通用一个cookie,这样不能保证数据的正确性.
而session的数据是放在服务器上的.
------解决方案--------------------
这样不是一样伪造吗?
原先的伪造就是建立在知道用户名密码的情况下的,你现在只不过把密码加密下再验证,一样可以伪造你加密后的密码
而且别人用你的机器也一样可以登陆,cookie永远不会安全的
------解决方案--------------------
COOKIE不安全的
如果我把一个管理员的COOKIE获得了
替换掉我的COOKIE
那么
去那个网站后
我就是管理员了
以往都是登陆后,在Session放个标志性信息,然后在需要的页面检查(或用过滤器)
刚刚想到用Cookie,但是担心被伪造.请各位高手指点!
------解决方案--------------------
肯定是不能用cookie的,
cookie的数据是放在客户断的\肯定很容易伪造.而且每太电脑都是通用一个cookie,这样不能保证数据的正确性.
而session的数据是放在服务器上的.
------解决方案--------------------
这样不是一样伪造吗?
原先的伪造就是建立在知道用户名密码的情况下的,你现在只不过把密码加密下再验证,一样可以伪造你加密后的密码
而且别人用你的机器也一样可以登陆,cookie永远不会安全的
------解决方案--------------------
COOKIE不安全的
如果我把一个管理员的COOKIE获得了
替换掉我的COOKIE
那么
去那个网站后
我就是管理员了
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
