看板 [ PHP ]
討論串[請益] 檢查是否登入更安全的做法?
共 3 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#3
Re: [請益] 檢查是否登入更安全的做法?
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者CindyLinz (Cindy Wang)時間14年前 (2011/08/28 20:02), 編輯資訊
0
0
0
內容預覽:
如果你想放的資料, 可以容許被 user 看到, 但是不容許 user 隨意修改的話.. (例如說想記錄 user 本人的 userid, 代表他已經登入). 那麼你可以在 cookie 裡面類似這樣存:. $sig = md5("secret_key.$userid");. setcookie("
(還有265個字)
#2
Re: [請益] 檢查是否登入更安全的做法?
推噓3(3推 0噓 6→)留言9則,0人參與, 最新作者inventorr (風之子)時間14年前 (2011/08/28 19:26), 編輯資訊
0
0
0
內容預覽:
回應一下上面的推文. cookie的資料放在clint端. 所以如果駭客想竊取某個user的資料. 需要入侵user個別的電腦(但是不知道user的ip是否就沒辦法?). session的資料放在server端. 這樣的話 是不是駭客的目標反而更明顯 而且受影響範圍可以更大. 而且不需要知道user
(還有38個字)
#1
[請益] 檢查是否登入更安全的做法?
推噓2(2推 0噓 7→)留言9則,0人參與, 最新作者inventorr (風之子)時間14年前 (2011/08/28 15:48), 編輯資訊
0
0
0
內容預覽:
大家好 想請問一下. 有些網頁需要登入後才可瀏覽. 一般都是檢查 是否有設定 某個欄位(ex:password) 的cookie or session. 我個人目前是檢查 userid 跟 password 的cookie有沒有設定. 不過現在忽然覺得 只檢查有沒有設定 是不是安全性有點弱呢. 因為
(還有8個字)
首頁
上一頁
1
下一頁
尾頁