关于通过Cookie进行网站自动登录的安全问题

摩羯独行侠

摩羯独行侠

2016-02-19 17:49

图老师小编精心整理的关于通过Cookie进行网站自动登录的安全问题希望大家喜欢,觉得好的亲们记得收藏起来哦!您的支持就是小编更新的动力~

  自动登录,系统将保存一个标志到用户的Cookie,比如保存1个月等

  用户再次访问时,需要判断这个标志。

  但如果这个标志被人窃取,那么这个人将可以仿冒此人。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)

  窃取我们是不能避免的。但我们可以最大限度的减少损害,特别是在知道被盗时。

  我考虑的一个简单做法

  1 自动登录的标志,要和当前的密码和最后修改日期挂钩。 也就是生成算法里面要包含密码和修改日期,当然生成的标志里不会出现密码明文了。

  2 登录时,根据当前密码等再次计算标志,如果不等,则证明用户已经修改了密码,不能再次登录

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/webkaifa/)

  3 用户修改密码时,保存最后修改日期。

  以上的步骤,唯一需要修改的就是标志的生成算法。但却可以最大限度的保护用户的信息。

  用户可以定期的修改一下密码,这样那些窃取的Cookie就失效了,因为最后修改日期不同了。

展开更多 50%)
分享

猜你喜欢

关于通过Cookie进行网站自动登录的安全问题

Web开发
关于通过Cookie进行网站自动登录的安全问题

关于MIDAS的安全问题的解决方案

编程语言 网络编程
关于MIDAS的安全问题的解决方案

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

全面了解Cookie的传递流程、编程实现及安全问题

ASP
全面了解Cookie的传递流程、编程实现及安全问题

玩具的安全问题

育儿知识 怀孕 孕妇
玩具的安全问题

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

关于SQL SERVER的一些安全问题

SQLServer
关于SQL SERVER的一些安全问题

JSP应用的安全问题

Java JAVA基础
JSP应用的安全问题

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

Windows10系统怎么彻底关闭防火墙

Windows10系统怎么彻底关闭防火墙

Win10正式版七大版本区别都在哪里?

Win10正式版七大版本区别都在哪里?
下拉加载更多内容 ↓