首页 新闻 会员 周边 捐助

cookie里面放什么东西比较合适啊

0
悬赏园豆:50 [已关闭问题]

  不是用的form验证

  就是很传统的那种验证 cookie是不怎么安全的 又要用它来确定用户身份 是否登陆等 又要防止篡改

  比如一个用户登陆了 我就在cookie里存储了一个用户名(或者加密了的用户名)这样肯定是不行的啊,别人应该也可以篡改成其他用户名的能通过验证的cookie啊,要把密码也放cookie里吗?那样不是很好吧 大家在写登陆授权相关cookie的时候都放那些东西啊,既不是敏感信息,又能确保难于篡改

   呵呵 这些问题不是很明白 希望给些指示 

   如果我表述的不是很明白 我会后续再表述 因为我对专业术语也不是太知道

   希望尽量解释的明白些啊,贴网址给看也行

 

fool的主页 fool | 初学一级 | 园豆:150
提问于:2008-11-19 01:50
< >
分享
其他回答(5)
0

cookie里存放用户名并不会有什么问题,很多站都是这样做的,cookie并没有你想的那么弱,不是那么容易篡改的不过

密码就不要放了,这个是确实不安全

PS:也见过放密码的,把密码MD5一下,也还成,只要不是cookie被别人盗用了,就一般不会有安全问题,话说回来,如果连cookie都能被别人拿走,你帮他做再多安全防护都没用

丁学 | 园豆:18730 (专家六级) | 2008-11-19 08:11
0

cookie 可以加密, 每次生成cookie对应系统生成的,加密密钥,想破解都难,只是影响速度

编程入门 | 园豆:185 (初学一级) | 2008-11-19 08:48
0

xuexi

Jared.Nie | 园豆:1940 (小虾三级) | 2008-11-19 09:09
0

http://www.cnblogs.com/liuweicfyj/archive/2008/11/18/1335680.html

存小块信息,像账号密码什么的,因为可以加密

长风一剑 | 园豆:29 (初学一级) | 2008-11-19 09:56
0

放用户ID,已及加了密的密码片段,外加客户端验证码

zjy | 园豆:3194 (老鸟四级) | 2008-11-19 11:19
0

还有的存访问统计等信息,

也有的像一些个性页面等,如果没登录的话,你修改的设置(页面布局等)也是可以存储在cookie。

等等。

5yplan | 园豆:1330 (小虾三级) | 2008-11-19 12:42
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册