Utilizatorul care intră pe site indică faptul că data viitoare când intrarea este automată. Este clar că informațiile despre acesta sunt stocate în cookie.
Ce fel de informații ar trebui să salvez în cookie-uri?
În ce formă? Ie Există vreo criptare?
Cum de pe partea de server este sesiunea salvată pentru o perioadă lungă de timp, apoi pentru ao restaura de la valorile din cookie?
Limba de programare nu este importantă. Trebuie să înțelegem conceptul.
Serverul face o cheie lungă și o stochează, de exemplu, în baza de date. Apoi, creăm un client cu un cookie cu aceeași cheie și o perioadă lungă de valabilitate.
Nu uităm să ne schimbăm. În caz contrar, nu veți putea urmări că ați furat un bucătar cu datele necesare. Și pentru a ne asigura că nu este garantată potrivirea cheii - luăm-o, de exemplu, ca md5 hash în numele utilizatorului și dosarul curent de date.
Mulțumesc.
Ce părere aveți despre sesiunea fără stat? Cum să fii fără cookie-uri?
Ce fel de informații ar trebui să salvez în cookie-uri?
În ce formă? Ie Există vreo criptare?
Cum de pe partea de server este sesiunea salvată pentru o perioadă lungă de timp, apoi pentru ao restaura de la valorile din cookie?
Totul este stocat în baza de date.
Ce părere aveți despre sesiunea fără stat?
De altfel, întrebarea nu este din seria SUN JavaEE?
Nu uităm să ne schimbăm. În caz contrar, nu veți putea urmări că ați furat un bucătar cu datele necesare.
Nu uităm să ne schimbăm. În caz contrar, nu veți putea urmări că ați furat un bucătar cu datele necesare.
Nu uităm să ne schimbăm. În caz contrar, nu veți putea urmări că ați furat un bucătar cu datele necesare.
Ar fi frumos nu numai cu fiecare login, ci și cu schimbarea parametrilor, cum ar fi IP, agentul utilizator etc. Cu IP mai sigur, dar dial-ul va trebui să vă conectați de fiecare dată pentru unul nou.
Ar fi frumos nu numai cu fiecare login, ci și cu schimbarea parametrilor, cum ar fi IP, agentul utilizator etc. Cu IP mai sigur, dar dial-ul va trebui să vă conectați de fiecare dată pentru unul nou.
De ce atât de multe probleme?
Cea mai bună soluție este o soluție simplă.
md5 hash în numele utilizatorului și data curentă a epocii.
Este imposibil să gândiți ceva mai proastă.
Cunoscând timpul aproximativ de intrare, ridicați sesiunea fără probleme.
Este mai bine să luați o parte din parolă.
În cookie-urile, stochez această combinație:
Este imposibil să gândiți ceva mai proastă.
Cunoscând timpul aproximativ de intrare, ridicați sesiunea fără probleme.
Dificilă, pentru că Sarea și suma de control trebuie să asigure o protecție suplimentară.
Este mai bine să luați o parte din parolă.
IMHO, nu folosiți o parolă pentru astfel de scopuri.
md5 hash în numele utilizatorului și data curentă a epocii.
Este imposibil să gândiți ceva mai proastă. Cunoscând timpul aproximativ de intrare, ridicați sesiunea fără probleme. Este mai bine să luați o parte din parolă.
În general, utilizarea implicită a variabilelor aleatoare a fost implicită implicit. Doar nu pot fi folosite numai la întâmplare. Avem nevoie, de asemenea, de un anumit utilizator specific t-k, din păcate, ah, aleatoriu nu este unic. Și parola este mai bună chiar și sub forma unui hash să nu strălucească, un pic, fie că este o forță brute force sau care nu a anulat peste cookie-ul stubbit.
Trimiteți-le prietenilor: