简单安全的用cookie保持登录状态

最新推荐文章于 2024-07-17 10:00:00 发布
最新推荐文章于 2024-07-17 10:00:00 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: HTML/PHP/MYSQL/APACHE 文章标签: session 数据库 解密 加密 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayigood/article/details/4849090
版权
在构建留言本程序时,需要确保登录验证的安全性和简易性。从Discuz!的Cookie机制中获得灵感,结合session和数据库存储,设计了一种避免过度复杂化的登录保持方案。该方法利用cookie与session相结合,同时考虑了高负载场景下的session效率问题和在线用户列表的维护。
摘要由CSDN通过智能技术生成

昨天决定把从前的旧事收拾一下,首先要做的就是把放下好久的留言本完善好!在做登录验证及保持登录状态时遇到了点问题,首先,要安全;其次,这只是一个简单的留言本程序,要简单些,不要搞的过于复杂!
水水Discuz!登录验证Cookie机制分析一文中受到启发,又向习明请教了下,仔细看了下discuz的相关代码,可以看到Discuz中是用cookie+session,在数据库里有一个单独的session的表,据习明说,DZ的这种机制主要有两方面的原因:

  • 高负载时session效率问题
  • 在线列表
而我只是做一个留言本而已,所以再建一个session表是完全没有必要的,而如果只用session的话,
最低0.47元/天 解锁文章
sayigood
关注
专栏目录
利用CookieSession保持WEB客户端始终在线
距离的空间
07-29 1442
声明:引用本文时请注明出处。 问题描述:有些WEB业务系统,比如物流、ERP等用户比较习惯把浏览器一直打开,当有新业务发生时,用户会即时录入,当通过SESSION时,由于会话已过期,经常会导致提交失败,用户不得不又要重新登陆并录入单据,影响系统的使用。 分析:做WEB开发的用户基本都会遇到保持用户会话的问题,由于HTTP协议是一个无状态的协议,所以我们不得不利用Cookie(客户端
cookie保持登陆状态
08-13
上面例子的demo 使用cookie保持登陆状态
cookie记录登录状态
weixin_44422272的博客
08-01 563
先说下对cookie的相关操作: cookie的常用操作 设置存储cookie通过document.cookie就可以设置cookiecookie的本质就是存储在浏览器端的字符串,字符串的格式的键值对的方式,cookie常用的参数有name,value,expires name参数:存取的cookie名称 value参数:存取的cookie值 expires参数:过期时间 下面封装一个设置存储cookie的函数: /** * 创建和存储cookie * @param {string} c_name c
了解Cookie登录:原理、实践与安全指南
最新发布
qq_44005305的博客
07-17 1522
当你首次登录网站时,你会输入用户名和密码。在后台,网站的服务器验证这些凭据是否正确。一旦确认你的身份无误,服务器就会创建一个Cookie,并将其发送到你的浏览器。这了解Cookie登录:原理、实践与安全指南个Cookie包含了一个独特的身份验证令牌,它代表了你的登录会话。而这个包含用户一些信息的小型数据片段,就是Cookie。A1:Cookie登录是一种基于Web的认证机制,它使用小型数据文件(即Cookie)来存储用户的登录信息。
cookie实现保持用户登陆状态
心有多大,舞台就有多宽
05-25 2639
package com.chen.controllers;import javax.servlet.http.Cookie; import javax.servlet.http.HttpSession;import com.sun.org.apache.xerces.internal.impl.dv.util.Base64;import net.paoding.rose.web.Controller
使用cookies登陆并维持登陆
weixin_43351935的博客
10-22 455
https://blog.csdn.net/zwq912318834/article/details/79571110 还是跟着大佬学习的使用方法。 https://cn.tophatter.com/ 我要爬取这个拍卖网站 登陆的话使用账号密码, 第一步:还是登陆一个账号和密码错误的,看计算机response是什么鬼。 返回的是.json格式的内容。 拉倒最下面,可以看到传递的数据格式。...
python通过cookie模拟已登录状态的初步研究
09-21
在这个过程中,Cookie是一种重要的技术,它用于在客户端和服务器之间保持状态。本文将深入探讨如何使用Python通过Cookie来模拟已登录状态。 首先,理解Cookie的基本原理。Cookie是由服务器发送到用户的浏览器并由...
JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)
09-01
`setMaxAge(30)`方法用于设定Cookie的有效期,30秒在这个示例中是为了简化演示,实际应用中应该设置为一个较大的值,比如几天或几周,以便用户在较长时间内保持登录状态。 4. **响应Cookie**:创建完Cookie后,我们...
JAVA cookie记住登录状态10天
06-23
在Java Web开发中,Cookie是一种常用的客户端存储机制,它用于在用户浏览器中保存少量信息,以便在用户访问网站的不同页面时能够保持用户的登录状态。"JAVA cookie记住登录状态10天"这个主题主要关注如何利用Cookie...
Python 保持登录状态进行接口测试的方法示例
09-18
登录接口成功返回响应后,从响应中提取cookie信息,并在后续的接口请求中使用这些cookie保持会话。在示例代码中,先通过requests.post方法执行登录操作,登录成功后,登录接口返回的响应对象中包含了cookie。然后...
[转]易语言|阿里妈妈自动登陆并保持登陆状态
06-18
[转]易语言|阿里妈妈自动登陆并保持登陆状态,存E代码。
基于c#实现cookiesession的登陆技术
10-06
vs2005环境下,压缩包里包括Web和winform2种。为实现cookie技术提供一定的参考价值!
Cookie保存登录状态
weixin_44390844的博客
03-19 4402
Cookie保存登录状态 题目描述:在用户登录界面中,输人账号和密码,让用户选择“是否保存登录状态”,如果账号密码相等,则登录成功,进人欢迎页面。在登录时,如果保存了登录状态,下次登录时,如果访问登录页面,则进人欢迎页面。但是,客户如果没有经过登录就访问欢迎页面,则跳转到登录页面。 登录页面 1、通过request读取客户端传来的cookie判断是否为已保存登录状态的用户,若是则跳转到欢迎页面 &...
Cookies模块记录当前的登录状态
xlh006的博客
07-13 787
首先 在app.js中//加载cookies模块 var Cookies = require('cookies'); 再对cookies进行相关设置//设置cookie app.use( function(req, res, next) { req.cookies = new Cookies(req, res); //解析登录用户的cookie信息 req.userInf...
sessioncookie 记住登录状态的实现
weixin_30273501的博客
09-11 586
Cookie的机制 Cookie是浏览器(User Agent)访问一些网站后,这些网站存放在客户端的一组数据,用于使网站等跟踪用户,实现用户自定义功能。 Cookie的Domain和Path属性标识了这个Cookie是哪一个网站发送给浏览器的;Cookie的Expires属性标识了Cookie的有 效时间,当Cookie的有效时间过了之后,这些数据就被自动删除了。 如果不设置过期时间,则表...
SpringBoot中使用Cookie实现记住登录
GSON的博客
04-24 1173
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
使用Cookie保存用户登录状态
sinat_37446953的博客
04-25 1705
1.login.jsp:实现登录界面,用户可以设定Cooike生存期<%@ page language="java" import="java.util.*,java.net.*" contentType="text/html; charset=UTF-8" %> <% String path = request.getContextPath(); String basePath...
登录状态保持cookie+session和token)
LAM1006_csdn的博客
09-23 5298
http设计之初,登录状态保持,就是无状态的,这段时间业务逻辑也非常简单,随着互联网时代的来临,用户量的增加,每次登录却无法状态保持,先出现了cookie,但是cookie存储在客户端的浏览器上,并不安全,于是出现了cookie+session登录保持状态。 1.cookie+session机制 服务端登录的时候,给分配一个session用于存储数据,同时将sessionID返回给浏览器,浏览器通过cookiesessionID存储起来,下次访问时携带上,服务端就可以通过sessionID来确定用.
网站怎么保持登录,怎么存cookie
06-02
为了实现网站的登录保持功能,通常需要在用户登录成功后,将用户的登录信息存储到cookie中。下面是一个简单的示例代码: ```python # 在用户登录成功后,设置cookie response.set_cookie('user_id', user.id, max_age=3600, httponly=True) # 在需要验证用户登录状态的视图函数中,读取cookie user_id = request.COOKIES.get('user_id', None) if user_id: # 验证用户登录状态 user = User.objects.get(id=user_id) # 处理用户请求 else: # 用户未登录,跳转到登录页面或返回错误信息 ``` 在上面的示例中,我们使用了Django框架提供的set_cookie和request.COOKIES.get方法来设置和读取cookie。其中,set_cookie方法用于设置cookie,并传入了一些参数: - 'user_id':cookie的名称; - user.id:cookie的值,通常是用户的唯一标识符; - max_age=3600:cookie的有效期,单位为秒,这里设置为1小时; - httponly=True:设置httponly为True,可以防止cookie被JavaScript脚本读取,增强安全性。 在需要验证用户登录状态的视图函数中,我们使用request.COOKIES.get方法来读取cookie,并获取用户的唯一标识符。如果用户已经登录,则可以根据唯一标识符获取用户信息,并处理用户请求;否则,需要跳转到登录页面或返回错误信息。 需要注意的是,为了保护用户隐私和增强安全性,通常会对cookie进行加密和签名,并设置httponly和secure属性。加密和签名可以保护cookie的内容不被泄露或篡改,httponly属性可以防止cookie被JavaScript脚本读取,secure属性可以保证cookie只在HTTPS连接中传输。这些操作都可以通过Django框架提供的相关方法来实现。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值