cookie安全问题
时间:2010-10-28
来源:互联网
1。诱导用户点击连接执行文件 可能是js获取到用户的cookie信息
2。然后直接写cookie用hosts伪造主机 一般情况下都能登录
不知道步骤1有没有什么防范措施呢?
2。然后直接写cookie用hosts伪造主机 一般情况下都能登录
不知道步骤1有没有什么防范措施呢?
作者: xian3120 发布时间: 2010-10-28
cookie也可以加密呀
作者: xiaofanku 发布时间: 2010-10-28
当存cookies 的时候给cookies用md5加密呗!~ 具体的加密方法可以去百度下!~ 很多滴!~~~~~~~~~~~
作者: liujian650107 发布时间: 2010-10-28
加密没用的 在怎么加密 存不还是cookie 只要能回去cookie 我就能伪造主机 然后写入获取的cookie 登录
其实关键还是第一步怎么做 目前只知道写cookie加httponly 可以防止js的document.cookie 其次是做好过滤
其实关键还是第一步怎么做 目前只知道写cookie加httponly 可以防止js的document.cookie 其次是做好过滤
作者: xian3120 发布时间: 2010-10-28
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
