关于登陆过程中有两个cookie验证的考虑

最新推荐文章于 2022-06-12 23:16:56 发布
最新推荐文章于 2022-06-12 23:16:56 发布
阅读量470 收藏
点赞数
分类专栏: 小随笔 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSH_ONLY/article/details/83759262
版权

具体情况是这样的,我司一个系统中用到其他两个系统的数据,但是两个系统为两套账户系统,由此,再登陆中加入了另一个set-cookie,咱们先不考虑这样做的正确性,咱们来说,这样做了之后测试要注意些什么。

PS:产品形式为公众号内的H5

  1. 登陆时set-cookie的正确性(各个登陆方式)
  2. 访问过程中,随便一个cookie过期,都应该重新请求
  3. 登出清理cookie
  4. 修改密码后,可以使用新密码正常登录
  5. 修改密码后,在cookie过期后可以自动跳转登陆验证并登陆成功

在这里插入图片描述

郑能量的王老汉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基类中SESSION与COOKIE双重用户身份验证
weixin_30252155的博客
11-01 155
网站中使用SESSION或COOKIE来进行用户身份验证是必要的事情,常用的做法便是写一个基类,所有需要用到身份验证的页面统统继承这个页面,由于之前使用的是COOKIE,这次加入了SESSION,两者一起来进行判断,出问题了,什么问题呢?听我慢慢道来! 首先跟大家讲讲关于SESSION与COOKIE的相关知识,如果对这一块了解比较透彻的人可以略过此段。 SESSION的存储--存储在服务器端:...
设置cookie和session的登录双重安全加密
living_ren的博客
01-11 2405
1.登录界面提交过来的数据进行cookie和session的设置,其中cookie设置加密确保安全性 public function index(){ if(IS_POST){ $username=I('post.username'); $pwd=I('post.pwd','','md5');
在node.js响应流中,res.setHeader内设置多个Set-Cookie
weixin_35930078的博客
12-21 1747
有时你可能想在response响应中设置两次相同的header属性,比如设置两个cookie(Set-Cookie),但writeHead或setHead出现两个相同的属性时会被覆盖并合并成一个 错误代码 ​ res.setHeader('Set-Cookie', 'mycookie1=value1; mycookie2=value2'); 正确代码 res.writeHead(200, [ ['Set-Cookie', 'mycookie1=value1'], ['Set-Co
Cookie,Session
横行的螃蟹的博客
11-13 521
Cookie,Session 当前 Cookie两个版本,分别对应两种设置响应头:“Set-Cookie”和 “Set-Cookie2”。在Servlet中并不支持Set-Cookie2,所以我们来看看Set-Cookie的属性项: Domain 发送请求时与URL中请求域名一致的Domain加上对应的Cookie 如果没有显式的设置Domain,那么Domain的值为请求的域名,子域名将无...
前后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3555
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
如何在java文件中实现写入cookie和用户登陆验证操.doc
06-11
在 Java 文件中实现写入 Cookie 和用户登录验证是一个重要的任务,需要掌握相关的技术和知识。下面我们将详细介绍如何在 Java 文件中实现写入 Cookie 和用户登录验证。 一、Cookie 的概念和类型 Cookie 是一种小...
利用python爬虫(part15)–cookie模拟登陆
12-21
然而,这种方法并不适用于所有情况,特别是那些使用更复杂身份验证机制的网站,例如OAuth或者两步验证。在实际应用中,我们需要根据具体网站的特性来调整策略。在进行爬虫开发时,持续学习和适应网站的变化是非常...
httpUtil httpclient 登陆携带cookie访问下一个连接
10-24
版本4.2.5是一个稳定且广泛使用的版本,包含了`httpclient-4.2.5.jar`和`httpcore-4.2.4.jar`这两个核心依赖。`httpcore`提供了基本的HTTP协议处理,而`httpclient`则在此基础上添加了更高级的功能,如连接管理、重...
c#实现cookie和session的登陆实例
07-23
在Web开发中,Cookie和Session是两种常见的用户身份验证机制,尤其在C#编程语言中,它们被广泛用于实现登录功能。本实例将探讨如何在C#环境下利用Cookie和Session来处理用户登录状态。 首先,我们要理解Cookie和...
vue+koa2实现session、token登陆状态验证的示例
12-08
本示例主要探讨两种常见的登陆验证方法:Session和Token,并给出如何在Koa2中实现这两种验证方式的具体步骤。 1. Session 登录: Session登录依赖于服务器端存储的用户会话信息。当用户成功登录后,服务器生成一个...
cookie安全隐患及防篡改机制
diaolanbeng0962的博客
05-03 349
Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题。 因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁、是否登录过等。现在的服务器之所以知道我们是否已经登录,是因为服务器在登录时设置了浏览器的Cooki...
Cookie原理、Set-Cookie常用字段、应用
热门推荐
FixedStar 的博客
02-21 2万+
保持网络状态、cookie过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
会话技术客户端Cookie和服务器端Session
lflcodeplus的博客
03-03 823
会话技术客户端Cookie和服务器端Session1 客户端Cookie案例:浏览器记住上一次访问时间2 服务器端Session案例:验证验证登录 1 客户端Cookie 客户端Cookie工作原理 //ServletCookie_01.class中 // 1 创建cookie Cookie cookie = new Cookie("name", "beijing"); // 2 发送cookie response.addCoo
set-cookie 设置问题
weixin_42287935的博客
05-25 1万+
原文链接:PolarisHuster 从上面两个图我们可以看出,虽然浏览器端有cookie,为什么在发送list请求时没有把本地的cookie带上呢,再看下面的截图: 上面两个截图我们可以看出,上面的list请求带上了Cookie信息,那么你不仅会疑问什么情况下http请求会把cookie带上,什么时候http请求不带cookie信息呢,解答这个疑问之前先了解些cookie相关的基础性的东西: Set-Cookie响应头字段(Response header)是服务器发送到浏览器或者其他客户端的一些
微信小程序接口请求有两个cookie
02-27 5656
前提: 微信小程序是没有cookie的,我们需要手动设置header的cookie,自然cookie是存储在storage里面,然后请求接口的时候,读取storage,拼接成key=value;key=value,然后设置到header的cookie。 问题: 抓包接口,发现header有两个cookie,导致后台nginx解析异常,cookie内容拿到的都是空。一个cookie,一个Coo...
CSRF攻击原理和防范措施
林见鹿鸣
08-31 2527
跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 攻击原理 CSRF是如何发生的呢,我们以网银转账为例进行说明。 首选用户通过浏览器访问网银系统 用户在网银登录后.
cookie和set-cookie的区别及token值
z2768557792的博客
06-12 8192
请求头中的cookie和响应头的set-cookie的关系 Set-Cookie中的属性Domain限定给域下设置ctoken,然后现在页面所在域却是natapp.cc,所以有ctoken,此网络没有ctoken值,这就造成通过前端使用方法获取不到ctoken值。网络请求中的cookie与set-Cookie的交互模式和作用:1、当很多人访问统一网络服务器,服务器如何区分不同的用户sessionid,sessionid保证了浏览器和服务器唯一性的通信凭证号码,session保存在服务器上,sessionid
前端面试笔记10:前端安全之 CSRF 攻击
qq_52287721的博客
01-01 2049
前端安全 CSRF 攻击 文章目录前端安全 CSRF 攻击什么是 CSRF 攻击?CSRF 攻击的类型GET 类型的 CSRF 攻击POST 类型的 CSRF 攻击防范 CSRF 攻击的方法同源检测方法使用 CSRF Token 进行验证使用双重 Cookie 验证的方法设置 cookie 属性的时候设置 Samesite 什么是 CSRF 攻击? CSRF 攻击指的是跨站请求伪造攻击,攻击者诱导用户进入一个第三方网站,然后该网站向被攻击网站发送跨站请求。如果用户在被攻击网站中保存了登录状态,那么攻击者就可
爬虫中 cookie登陆,表单登陆selenium模拟登陆对比
最新发布
09-17
### 回答1: 爬虫中cookie登陆和表单登陆selenium模拟登陆,两者之间的区别在于,cookie登陆是在爬虫中直接使用cookie来完成登录,而selenium模拟登录则需要自动化测试工具selenium,来模拟用户的浏览器操作,完成登录操作。 ### 回答2: 爬虫中的cookie登陆和表单登陆是两种不同的方式,而selenium模拟登陆则是使用selenium这个自动化测试工具来进行模拟登陆cookie登陆是指通过获取并使用网站的cookie来模拟用户登陆状态。当用户在网站上进行登陆后,网站会返回一些cookie信息,包括用户的登陆状态等。爬虫程序可以通过获取并使用这些cookie来模拟用户登陆状态,从而可以访问需要登陆才能访问的页面或执行一些需要登陆状态才能执行的操作。 表单登陆是指在登陆页面上填写用户名和密码等登陆信息,并提交给服务器进行登陆验证过程。爬虫程序可以通过模拟用户填写登陆信息,并发送POST请求给服务器,来模拟登陆过程。这种方式需要对登陆页面的HTML结构进行分析,找到对应的表单元素和提交地址等信息。 与cookie登陆和表单登陆相比,selenium模拟登陆更加灵活和方便。selenium是一个自动化测试工具,可以模拟用户在浏览器上的各种操作,包括点击、输入、提交等。使用selenium模拟登陆可以直接打开一个浏览器窗口,并在其中模拟用户的操作,包括填写表单信息和点击登陆按钮等。这种方式比较适合一些动态页面或者需要执行复杂操作的登陆过程。 总的来说,cookie登陆、表单登陆和selenium模拟登陆都是实现爬虫登陆的方式,具体使用哪种方式取决于目标网站的登陆方式和需求的灵活度。 ### 回答3: 爬虫中的cookie登录和使用Selenium模拟表单登录是两种常见的方式来实现自动登录功能。 首先,cookie登录是通过获取登录页面的cookie信息,然后将其发送到服务器的方式进行登录。这种方式适用于简单的登录场景,不需要填写复杂的表单字段,只需要加载cookie即可完成登录。其优点是简单快捷,无需加载整个页面和执行JavaScript代码,可以节省时间和资源。但是,cookie登录方式可能会存在安全风险,因为cookie是保存在浏览器中的敏感信息,如果恶意程序获取到cookie信息,就可以伪装成登录状态。 而Selenium模拟表单登录则是通过自动化测试工具Selenium来操作浏览器,模拟用户填写表单字段、点击按钮等操作,完成登录过程。这种方式适用于需要填写复杂的表单字段,或者需要执行JavaScript代码才能完成登录的场景。通过Selenium,我们可以完全模拟用户的操作,比如填写用户名、密码,点击登录按钮等。其优点是灵活可控,可以应对各种复杂的登录场景,但是相对于cookie登录方式,Selenium模拟登录速度较慢,需要加载整个页面和执行JavaScript代码,消耗更多的时间和资源。 总的来说,cookie登录适用于简单的登录场景,速度快,但安全性较低;Selenium模拟表单登录适用于复杂的登录场景,灵活可控,但速度较慢。具体选择哪种方式取决于实际需求和安全考虑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值