【Cookie】如何安全的使用cookie

最新推荐文章于 2022-11-27 14:41:09 发布
最新推荐文章于 2022-11-27 14:41:09 发布
阅读量892 收藏 4
点赞数
分类专栏: Level 2: PKI 文章标签: Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ca1m0921/article/details/84847710
版权

在用户使用某个cookie的登录某个网站时,通过饼干可以拿到安全的访问权限,如果饼干被盗,那么任何人都可以访问网站。

我们需要关注的是如何保证客户端提交数据的保密性和服务器获取信息的随机性,即可变性。

首先,客户端使用安全的方式保存用户信息,例如chrome不允许用户通过浏览器获取Cookie,是一个办法。

另外,客户端提交时,使用足够复杂的方式处理,以避免在另一台主机可以模仿当前主机的提交,也是一个方式,可以通过提交mac地址或者在免密码登录的时候,校验提交主机的MAC地址。

 

 

 

Cookie的信息保存在本地,使用用户名密码JsessionId,每次访问某个网站就提交信息进行验证操作,

会话在每次开启浏览器时生效,因为每次开启浏览器会产生一个会话,并保存其Id值以JsessionId的形式保存到本地,每次重新登录浏览器,就重新创建一个新的JsessionId并保存到本地,以后在每次发出请求之后,发送JsessionId到服务器,服务器在每次请求中都会验证JsessionId。

问:如果客户端没有启动的cookie,也就是说不允许本地记住密码,在一次有效的会话中,服务器如何验证浏览器的每次请求?

答:cookie分为两种,会话cookie和持久cookie,

会话cookie使用JsessionId来保存用户的信息,每次请求只验证JsessionId的值。

持久性cookie使用本地存储的方式,保存用户的用户名密码和JsessionId,在重新打开浏览器登录网站时,使用用户名和密码进行验证,产生一个JsessionId 保存到本地 、会话sessionId、服务器端文件中。

 

jy0921_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入分析Cookie安全问题
01-19
Cookie的目的是为用户带来方便,为网站带来增值,一般情况下不会造成严重的安全威胁。Cookie文件不能作为代码执行,也不会传送病毒,它为用户所专有并只能由创建它的服务器来读取。另外,浏览器一般只允许存放300个...
Cookie的简单使用
小滕的Java学习旅途
12-14 1179
1.Cookie是在浏览器访问Web服务器的某个资源时,有Web服务器在HTTP响应消息头中附带传送给浏览器的一小段数据。2.一旦Web浏览器保存了某个Cookie,那么它以后每次访问该Web服务器时,都应在HTTP请求头中将这个Cookie回传Web服务器。3.一个Cookie主要由标识该信息的名称(name)和值(value)组成。
使用cookie进行登录操作
weixin_57023242的博客
08-22 5176
cookie存储的东西只能是字符串并且大小有限制;获取数据的方法与数组类似。由于技术有限,目前所作的是固定账户名相同的,并非采用数据库进行对比。2、登录的账号非首次登录则显示最后一次登录的时间。要求:1、登录的账号是首次登录则显示成功登录;
使用cookie登录流程(学习)
m0_55125891的博客
11-27 1724
服务器会把名和值属性里的内容给填充完整,cookie发给浏览器之后,浏览器会保存起来。这样浏览器以后发送的每次请求都会自动附上这个cookie.浏览器发起http请求,服务器会进行cookie设置,也就是setcookie。当然,把用户信息放在cookie里面是不安全的,不推荐。cookie里面有两个重要的属性:名和值。学习java的理解,有什么不对请指出。
如何获取Cookie使用Cookie侵入
热门推荐
wonderfulwork
06-28 1万+
打开你要获取cookie的网站,按下F12进入开发者模式,在控制台输入document.cookie 复制你得到的内容 (或通过每种方式获取Cookie,例如:当别人点击你的链接时在参数后加&docment.cookie) 关闭浏览器,或换一个浏览器,打开同一个网站 点击EditThisCookie,将相应的key和值加入进去,刷新网页,就可以侵入成功了(注意 Cookie...
Cookie作用和使用方式
m0_67542258的博客
07-23 953
对于cookie的初步学习
Cookie安全测试
05-23
Cookie安全测试.pdf
php用户登录之cookie信息安全分析
10-22
主要介绍了php用户登录之cookie信息安全,介绍了cookie加密与令牌保护两种cookie信息安全保护的技巧,需要的朋友可以参考下
samesite cookie安全特性
01-07
Chrome 这几天发布的 80 版本更新了 “Same Site Cookie” 的安全特性 下面是一篇介绍文章 https://textslashplain.com/2019/09/30/same-site-cookies-by-default/ 这个特性会导致: 1、web开发者需要重新考虑某些...
自动化测试 -- 通过Cookie跳过登录验证码
weixin_30672295的博客
08-13 225
之前写过一篇博客:自动化测试如何解决验证码的问题。 介绍了验证码的几种处理方式,最后一种就是通过Cookie跳转过验证码,但讲的不够详细。今天,就详细的介绍一下这种方式。 准备工具: ------------------ fiddler Python+selenium ------------------ 以百度登录为例。 验证码是汉字的,我想通过程序识别起...
最全如何安全的处理cookie,不让cookie被利用
10-12
史上最全如何安全的处理cookie,不让cookie被利用最全如何安全的处理cookie
浅谈cookie安全
xxx9686的博客
09-16 1506
对于cookie的实现,标准化是有一定安全问题的,所以在web应用实现cookie的同时,要注意各个方面的问题,不仅仅是对身份认证的盗取,可能还会有一些特殊场景下的cookie覆盖的危害。曾经有人就利用这种覆盖cookie的方法,对google进行了攻击,当登录了google的账号之后,使用者的搜索历史记录就会被记录在账号中,攻击者利用xss对cookie进行覆盖,受害者不知情的情况下,所有的操作都被记录到攻击者的账号中。由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。
Cookie安全问题与防范
X先生说
04-21 2341
前言 Cookie 往往用来存储用户的某些相关信息,例如身份,配置等。Cookie 使用起来非常简单和方便,然而如果不加注意,它又可能成为我们网站的安全隐患,带来极大的风险。 那么不正确地使用 Cookie 有哪些安全问题呢? Cookie 安全问题 Cookie篡改 这是最容易出现的情况,也就是直接修改 Cookie 的内容。我们知道,Cookie 是存储在客户端的,所以里面的内容可以通过浏览器...
Cookie使用详解
qq_52785898的博客
11-02 3338
Cookie使用详解
Cookie学会如何运用
sgr24gsrg的博客
06-29 371
1、Cookie是服务器通知客户端保存键值对的一种技术2、客户端访问服务器的时候,会发送Cookie请求发送给服务器3、可以同时存在多个键值对,但是每个Cookie的大小不能超过4kb 注意:1:一个cookie只能存放一个键值对,所以我们在定义变量名的时候都会去设置不同的变量名称,用来存放多个键值对。 2:key和value此时都只能是String, 3:注意此时的这个键值对key不能是中文 四、设置生命周期 Cookie的生命周期设置的是什么时候Co
cookie安全
天高任鸟飞,海阔凭鱼跃
03-17 2106
什么是cookie 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。(注:此定义来自百度百科) cookie对于登录的效果 排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站。 cookie的生命周期 创建cookie的时候,会给cookie指定一个...
Cookie使用方法简介
言兼小师傅的博客
07-31 4523
1.在AServlet中对中文进行URL编码,采用URLEncoder.encode(),将编码后的值存入Cookie中。3.将获取的值在进行URL解码,采用URLDecoder.decode(),就可以获取到对应的中文值。客户端会话技术,将数据保存到客户端,以后每次请求都携带Cookie数据进行访问。遍历数组,获取每一个Cookie对象for,使用Cookie对象方法获取数据。2.在BServlet中获取Cookie中的值,获取的值为URL编码后的值。获取客户端携带的所有Cookie。..........
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9281
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
Cookie使用
u011661574的博客
06-11 258
一.什么是cookies?   大家都知道,浏览器与WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netsca...
cookie安全性解决办法
最新发布
09-09
对于确保 cookie安全性,可以采取以下几种解决办法: 1. 使用 HTTPS 协议:通过使用 HTTPS 加密协议来传输请求和响应,可以防止中间人窃听和篡改的风险,确保数据的安全性。 2. 设置 Secure 标记:在设置 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值