1回答
将用户cookie存储在服务器上的数据库中
cookies
必须检查的站点如何要求用户登录。因此,让用户登录web浏览器,然后上传包含会话信息(而不是用户的用户名或密码)的cookie,并将其存储在一个只有一个表的数据库中,其中包含两个字段“cookie”和“deviceToken”,这样cookies就可以与设备令牌相关联了。然后用用户的cookie代表用户执行从服务器到站点的请求,如果站点已经更改,则向用户推送通知。
这是一种安全的方法
浏览 0提问于2011-03-07得票数 4
1回答
SSL & cookies是如何工作的?
cookies、ssl、https、session-cookies
我知道,我们使用SSL来加密用户名和密码等敏感数据,传输到服务器,而不会有人在网络上窃听。因此,服务器通过HTTPS返回安全令牌,并将其存储在cookie中。在有了安全令牌之后,我们切换到HTTP,我们将cookie/安全令牌头附加到每个HTTP请求。
现在任何人都可以看到我的安全令牌,他们可以窃听它并冒充我。我的理解正确吗?
浏览 2提问于2011-02-09得票数 2
回答已采纳
1回答
是否可以在浏览器中以编程方式对证书签名
java、javascript、security、certificate
是否可以在浏览器中使用java或javascript以编程方式使用客户端证书对文档进行签名,而无需用户干预?黑客可以用它来冒充用户吗?如果不是,这是否意味着让客户端通过委托给服务器来签署文档比在自己的机器上签名更不安全?
浏览 0提问于2012-05-20得票数 1
回答已采纳
2回答
是否有可能欺骗JavaScript + Cookies的会话?
javascript、security、http、authentication
假设您有一个webapp,为用户在子域(例如:awesome.super-cms.com)提供自己的站点,并允许他们编辑HTML。进一步假设您要在通配符子域cookie ("*.super-cms.com")中设置*.super-cms.com。管理evil.super-cms.com的用户可以轻松地编写一个从其他超级cms.com用户那里获取SessionID的JavaScript:
var session = $.cookie('Ses
浏览 1提问于2010-01-12得票数 1
回答已采纳
1回答
在另一个域上安全设置会话cookie的最佳方法
php、security、cookies、hash
我们在http://www.foo.co.uk上有一个登录按钮,当单击该按钮时,将打开带有表单的https://secure.foo.com的iframe,当用户登录时,它将在该域(foo.com)上创建会话然后需要将会话cookie复制到foo.co.uk,因此它所做的是将您重定向到http://www.foo.co.uk/setcookie.php?session=abcd1234,这允许我们在原始域上设置相同的cookie
浏览 1提问于2012-10-24得票数 2
2回答
将会话标识符作为查询字符串参数传递
session、cookies、security、session-cookies
例如,在客户端和服务器之间的(长/连续)轮询或正常请求期间,会话ID作为查询字符串参数而不是存储在cookie中的值发送/传递到服务器时,是否存在任何安全实践/技术/注意事项?当有人从查询字符串中窃取这个会话ID并用它来冒充自己时,我可以想到会话劫持或嗅探,但我认为cookie值也可能发生同样的事情(我想这只能通过使用https来防止)。
浏览 2提问于2011-09-09得票数 1
回答已采纳
1回答
来自不同浏览器/机器的用户日志记录的相同会话cookie
authentication、web-application、cookies、session-management
其中哪一个被认为更易受伤害:或如果可能的话,您能提供一个如何利用每一个的快速场景吗
浏览 0提问于2020-06-04得票数 0
4回答
关于身份系统的建议
authentication、identity
同时,我需要系统为用户提供较低的开销。例如,给他们一张100条时间短语的列表,这些词组必须粘贴到电子邮件或网站上,这是可以接受的。我知道这是模糊的,我不是在寻找答案本身,而是一种思考它的方式,一个例子,一个起点,或者.?用例:有人亲自来找我,拿着一个拇指驱动器,我给他们一组一次性密码。除了“声誉”之外,几乎没有什么危险,所以没有什么动机可以进入这个系统,但这不应该是微不足道的。
问责意味着他们的声誉受损,或者他们被禁止使用应用程序。
浏览 0提问于2014-07-11得票数 0
1回答
防止JSESSIONID存储在cookie中
session、tomcat、gwt、jsessionid
我目前正在进行一个建立在GWT上并部署在tomcat上的项目。问题是当我们试图访问网页时,它会将JSESSIONID存储到cookie中。现在,一个用户正在复制该值并与其他用户共享该值。
另一台机器上的另一个用户安装了可用于chrome的chrome扩展,并添加了该JSESSIONID。当用户点击URL后,应用程序将用户直接重定向到仪表板上,而不是登录页面。我已经厌倦了在web.xml中添加以下
浏览 8提问于2021-04-01得票数 0
1回答
Nancy中的用户信息
nancy
我在我的UserIdentity:IUserIdentity类中实现了Claims和UserName,并且,根据演示,我有一个带有UserName的UserModel。在SecureModule类中,我可以看到Context.CurrentUser可以用来查看登录的是谁,但根据接口,它只提供用户名和声明。如果我需要获取视图模型的更多数据(比如登录用户的消息),那么我所能看到的用作数据库查询过滤器的只有用户名,这让人感觉很奇怪。我更愿意使用用户的uniq
浏览 0提问于2012-01-31得票数 6
回答已采纳
1回答
当机器键改变时ASPX匿名饼干坏了
asp.net-mvc、web-config、machinekey
不幸的是,这给用户带来了cookie方面的问题(例如,即使在您提供凭据之后,站点仍然要求登录)。我们认为这是因为我们忽略了在Web.config文件中设置机器密钥(否则,每个负载平衡机器上的Web.config文件是相同的)。我们现在不希望在Web.config中设置一个新的机器键值,因为这将注销所有匿名用户,他们可能已经将项添加到他们的购物车中,等等。但是我们也希望支持缩放。servers?Failing 是正确的
浏览 4提问于2011-05-16得票数 0
4回答
是否可以在计算机之间复制cookies以模拟用户?
asp.net、security、cookies、xss、index.dat
我们有一个应用程序,它检查cookie的存在,并读取和解密cookie的内容。虽然cookie中存储的数据并不敏感,但它已经通过TripleDes加密进行了加密。今天提出了一个问题,即保存在一台PC上的cookie是否可以复制到另一台PC上,以及web应用程序是否会检测到另一台计算机上存在这个复制的cookie,并最终解密它在原始PC上的内容。我的问题是:我们使用标准的ASP.NET实现来保存cookie (即通过H
浏览 3提问于2009-01-14得票数 13
回答已采纳
1回答
将当前用户凭据传递给远程服务器
windows
我在远程机器上有一个应用服务器(webservice或remoting,还没有决定),而客户机在同一个域中。我想将用户身份验证为服务器上的域用户。我可以要求用户输入他们的Windows用户名/密码,并将这些用户名/密码发送到服务器,并让服务器根据Active Directory检查它们,但我不愿意。有什么方法可以让客户端发送某种令牌,然后服务器可以用它来标识哪个
浏览 4提问于2009-07-08得票数 1
4回答
cookie和会话如何实现以防止其他地方的重用
cookies、session-management
我有一些设想:cookie在Chrome上生成,并将在另一台机器上用于Chrome。cookie是在Chrome上生成的,并将在另一台计算机上用于Firefox。
在上述情况下,可以重用cookie吗?如果不是,如何实现会话/cookie以防止这些场景中的重用?在我看来,我认为会话cookie</em
浏览 0提问于2016-07-03得票数 3
2回答
是否可以将当前用户的FormsAuthentication标识转发给另一个控制器操作?
asp.net、asp.net-mvc、authentication、forms-authentication
在此场景中,是否可以将当前用户的登录凭据(我使用的是FormsAuthentication)转发给WebClient所请求的控制器操作?用户密码是加密的,所以我不能只用他的用户名和密码创建一个新的NetworkCredentials实例。
浏览 0提问于2009-08-07得票数 1
回答已采纳
3回答
在两台非域计算机之间传输NTFS文件-最佳实践
windows-xp、ntfs
是否有人建议在Windows计算机#A -->外部硬盘驱动器NTFS ->另一个Windows机器#B -之间轻松地复制文件并获得更多的权限呢?机器#A设置了所有的数据文件,这样用户A UUID就可以完全控制。当文件被复制到外部硬盘驱动器时,权限就可以了。但是,当外部硬盘驱动器连接到机器#B时,文件将不会复制。我试着运行仙人掌和xcacls来获得用户B
浏览 0提问于2009-06-23得票数 1
回答已采纳
3回答
因此,如果创建了登录/注册系统,以便在用户登录时将用户重定向到另一个仅限成员的页面(member.php),我会将登录信息存储在用户的会话中。当用户导航到members页面时,在允许他查看内容之前,我希望确保用户名/密码有效,并且用户已有效登录。当用户进入成员页面时,我如何确保他/她是有效登录的,对我来说,它似乎是在使用:
if (!isset($_SESSION['username'
浏览 0提问于2011-08-21得票数 0
回答已采纳
3回答
在php会话变量中使用电子邮件地址是好还是坏?
php、email
我正在为一个客户的网站开发一些额外的功能,该网站使用电子邮件地址作为各种数据库(电子邮件营销系统,内部潜在客户数据库和第三个共享数据库,帮助弥合两者之间的差距)之间的关键查找变量。有没有人有建议或经验来判断这样做是否可行,或者有没有别的选择?
浏览 0提问于2011-01-13得票数 1
回答已采纳
1回答
集成的windows身份验证和从xp克隆用户
windows、iis、authentication、integrated
如果某些客户端设法将操作系统克隆到其他PC上,或者只是将用户克隆到其他PC上,该怎么办?(具有相同用户名和相同密码散列的其他PC ) 然后,另一台PC也可以冒充其他人访问服务器资源,并做出一些糟糕的想法。 这个是可能的吗?将同一个用户克隆到其他PC上是一件很容易的事情。使用客户端的用户可以找到几种方法来实现这一点。 我如何防止这种情况发生?
浏览 4提问于2010-03-09得票数 0
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号