Cookie的安全性问题的解决方案

最新推荐文章于 2024-08-08 18:34:38 发布
最新推荐文章于 2024-08-08 18:34:38 发布
阅读量7.3k 收藏 7
点赞数 3
分类专栏: 面试总结 文章标签: 面试总结 cookie 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XIAOZHUXMEN/article/details/52062105
版权

面试被问到了登录时候用cookie的话,安全性问题怎么解决?我基本没有答上来……自己的回答也是醉啊,当时紧张的大脑都不能思考了。所以自己重新学习了一下,先把弄懂了的解决方案记录下来,今后有更好的方法再更新博客。

将用户的认证信息保存在一个cookie中,具体如下:
1.cookie名:uid。推荐进行加密,比如MD5(‘站点名称’)等。
2.cookie值:登录名|有效时间Expires|hash值。hash值可以由”登录名+有效时间Expires+用户密码(加密后的)的前几位 +salt”,salt是保证在服务器端站点配置文件中的随机数。
这样子设计有以下几个优点:
1.即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据 库。
2.如果账户被盗了,用户修改密码,可以使盗用者的cookie值无效。
3.如果服务器端的数据库被盗了,通过修改salt值可以使所有用户的cookie值无效,迫使用户重新登录系统。
4.有效时间Expires可以设置为当前时间+过去时间(比如2天),这样可以保证每次登录的cookie值都不一样,防止盗用者 窥探到自己的cookie值后作为后门,长期登录。

未完待续

季诗筱
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Ajax跨域访问Cookie丢失问题的解决方法
10-20
在互联网应用中,跨域资源共享(Cross-Origin Resource Sharing,简称CORS)是一个重要的机制,它允许一个域下的文档或脚本...开发者在处理此类问题时,需仔细阅读相关文档并参考最佳实践,确保应用的安全性和可靠性。
Cookie安全问题与防范
X先生说
04-21 2459
前言 Cookie 往往用来存储用户的某些相关信息,例如身份,配置等。Cookie 使用起来非常简单和方便,然而如果不加注意,它又可能成为我们网站的安全隐患,带来极大的风险。 那么不正确地使用 Cookie 有哪些安全问题呢? Cookie 安全问题 Cookie篡改 这是最容易出现的情况,也就是直接修改 Cookie 的内容。我们知道,Cookie 是存储在客户端的,所以里面的内容可以通过浏览器...
提高cookie安全性的几个建议
weixin_33700350的博客
12-21 857
2019独角兽企业重金招聘Python工程师标准>>> ...
web安全基础——cookie的简介,cookie的存储和获取
最新发布
Python_paipai的博客
08-08 1233
如果说cookie设置的期限还没有过,我们就需要将cookie中的数据显示到页面上,先判断cookie中的rememberme是否为true,如果是true,将cookie中的值赋给对应的文本框,勾选"记住密码"单选框。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
提高COOKIE安全性--相关解决方案
热门推荐
attilax的专栏
06-05 1万+
提高COOKIE安全性--相关解决方案   网络上常见方案是:   给Cookies加个加密算法。 给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效。 最终使用MD5来MAC签名防止篡改……但这样仍然可以看到明文信息,有一定不安全之处。 我的方案cookie==3des(“值,时间,IP戳”);   最终得到的COOKIE是这样的:3
提高cookie安全性的几种方法
whaxrl的专栏
11-07 4308
 一、对保存到cookie里面的敏感信息必须加密   二、设置HttpOnly为true 三、设置Secure为true 四、给Cookie设置有效期 五、给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效 参考资料:   如何提高cookie安全性    http://www.studyofnet
Cookie安全性
半夏_2021的博客
05-08 1796
Cookie安全性
COOKIE安全设置漫谈
weixin_34204722的博客
06-04 321
一、标题:COOKIE安全设置漫谈        副标:httponly属性和secure属性解析 二、引言 经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下... 2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读我的这篇文章:  <<COOKIE漫谈>> 三、Cookie属性 co...
Django的cookie跨域问题解决方法
11-18
在构建Web应用时,安全性和跨域资源共享(CORS)是开发者必须面对的重要问题。Django,作为Python中流行的Web框架,同样会遇到这些问题。在这个场景中,我们关注的是Django应用中的cookie跨域问题,这通常在开发多...
asp.net Cookie值中文乱码问题解决方法
10-27
- Cookie安全性和隐私问题也需注意,不应存储敏感信息,且应设置适当的过期时间。 - 如果需要支持多语言,可以考虑将中文字符串转换为统一的UTF-8编码后再进行URL编码,但这会增加编码后的长度,可能超过Cookie...
safari,opera嵌入iframe页面cookie读取问题解决方法
09-05
在现代网络开发中,跨域通信和数据共享是常见的需求,而`iframe`...在实施解决方案时,应考虑到用户体验和兼容性,确保在各种浏览器中都能正常工作。同时,不断关注浏览器的更新和安全策略的变化,以便及时调整策略。
最全如何安全的处理cookie,不让cookie被利用
10-12
史上最全如何安全的处理cookie,不让cookie被利用最全如何安全的处理cookie
解决java后台登录前后cookie不一致问题
08-31
然而,有时会出现“登录前后Cookie不一致”的问题,这可能会影响用户体验或引发安全性问题。本文将探讨这个问题的原因以及两种可能的解决方案。 **问题分析** 登录前后Cookie不一致的问题可能由以下几个原因引起:...
java cookie安全_cookie安全性问题
weixin_36278346的博客
02-12 363
HTTP协议:(1)请求组成部分:请求行:(get或者post请求;请求路径(不包括主机) ;http1.1)请求头:请求头是浏览器交给服务器的一些信息(比较cookie啥的)请求体:只有post请求有请求体,get请求没有。(2)响应组成部分:响应状态行:响应码200,404,500响应头:响应体:浏览器解析现实的数据1、cookie加密2、http-onlyhttp://blog.csdn.n...
傻傻分不清之 Cookie、Session、Token、JWT
多喝i热水的博客
03-02 584
史上最清晰的关于Cookie、Session、Token、JWT的介绍
cookie安全性问题
fzhqcjc的博客
11-12 517
cookie存密码实际是一个很有历史渊源的问题了,只要使用自动登录技术就得用到cookie。于是cookie里就有了密码,从最初的txt跨站到flash,到后来的木马直接窃取cookie,都是cookie明文存储密码的弊端。 后来有人提出了对cookie进行加密,一般做法就是把字符对应的Unicode编码改成数字,每个字符间加上"a"作为解决方案,这算是第一种办法。当然也有人直接把md5散列后的...
Cookie加密与解密
a17151314的博客
11-25 4258
1.Cookie是一种会话技术 2.由于存储的内容只能是String类型,故而一些特殊符号需借助加密与解密来实现(加密工具:URLEocoder,解密工具:URLDecoder) @WebServlet("/test") public class CookieTest extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request,
Cookie应用完全解析(三): cookie 加密配置 使用SSL加密协议建立WWW站点的全过程
邓福勇
05-19 1212
 摘自http://www.knowsky.com/4089.html从商业机构到政府部门再到个人家庭,越来越多的用户使用网络来处理事务,交流信息和进行交易活动,这些都不可避免地涉及到网络安全问题,尤其是认证和加密问题。特别是在网上进行购物交易活动中,必须保证交易双方能够互相确认身份,安全地传输敏感信息,事后不能否认交易行为,同时还要防止他人截获篡改宝贵信息或假冒交易方。   如何
如何保障Cookie的信息安全
Reische的博客
12-29 1269
默认情况下,Cookie 的生命周期为临时会话级,而在最新的浏览器中,SameSite 的默认值设为 Lax,已具备较高安全性。根据实际需求或请求协议,可将 Cookie 设置为 HttpOnly 或 Secure,以进一步提升安全级别。除非必要,否则不建议设置过期时间和作用域,以免无意间扩大 Cookie 的生命周期和作用范围。除非必要,否则不建议在 XHR 和 Fetch 请求中扩大 Cookie 的处理策略。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值