cookie的应用
来源:互联网 发布:mac expect scp 编辑:程序博客网 时间:2024/06/01 10:50
最近在研究怎么搞一个安全的登录系统,去查找了很多不同的网站和资料,之前想过一些手段比如把ip存入到session里面,只要核对ip就进行放行等等,都感觉是有安全漏洞的。
于是我拿chrome对京东的登录系统进行分析,发现原来京东的登录系统是使用cookie达到简化登录手续的目的的。cookie是一种储存在客户端的的小文件,可以进行写入和读取。我想其大概思路就是:对第一次登录进行验证,验证完以后对你写入一定的本地密文(应该是随机密文)并且在服务端也存有你登录的用户信息,承认你是在线的。接着对接下来的访问操作,只要核对你的密文和ip就能比较安全地确定你的身份了(除非你的电脑已经被入侵,如果是这样账号密码肯定是被盗了)。最后等你注销或者超过一定的时间以后再把你从在线状态移除就行了。
(仅当作笔记使用)
0 0
- 简单cookie的应用
- Cookie的实例应用
- Cookie的实例应用
- Cookie的实例应用
- Cookie的实例应用
- Cookie的实例应用
- Cookie的应用
- COOKIE的应用
- cookie的应用
- Cookie对象的应用
- cookie的应用
- Cookie.setPath()和Cookie.setDomain()的应用
- Cookie小结以及Cookie的小应用
- cookie机制及cookie的应用
- Cookie的概述及应用。
- asp的cookie应用2
- js中COOKIE的应用
- 【转载】百度 cookie的应用
- ubuntu 命令行模式和图形界面切换
- 【Linux】-- Could not get lock /var/lib/dpkg/lock 错误
- 卷积神经网络(CNN)防止过拟合的方法
- Oracle知识点连载(二)
- Linux——系统管理
- cookie的应用
- leetcode_62. Unique Paths
- 深度学习总结(2016.9--2016.10)
- Ubuntu14.04系统的备份和恢复
- 蓝桥杯 算法训练 大小写转换 JAVA
- F4_那些烂糟的地址边界
- 基于tkinter实现编辑器
- Python3爬取今日头条有关《人民的名义》文章
- springmvc 中使用poi导出excel