如何安全实现“记住我”功能

最新推荐文章于 2024-05-19 00:57:35 发布
最新推荐文章于 2024-05-19 00:57:35 发布
阅读量132 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/yanze/p/7748467.html
版权

1.利用token

原理:每次登录时为用户生成一个token并存放于cookie中,下次登录时,验证token是否正确并自动登录

这样每次生成时失效时间不同,token也不同

缺点: 1.安全问题,当cookie被窃取(可以为cookie设置http-only,防范XSS、csrf等攻击)时,任何人都能在失效前登录

 

2.安全的token生成方法

 需要两个字段:

token:随机生成的字符串

series: 登录序列号,仅仅当用户重新输入用户名密码登录时更新在记住我状态下自动登录时只有token更新

 

a.用户在同一浏览器下

1.用户输入用户名密码登录 sesies= seriesA token= tokenA

2.用户在token过期时间内自动登录 series= seriesA token= tokenB

3.用户在token过期后或重新登录 series= seriesC token= tokenC

 

b.用户在不同浏览器下登录

1.用户在A浏览器内输入用户名密码登录 sesies= seriesA token= tokenA

2.用户在B浏览器内输入用户名密码登录 series= seriesB token= tokenB

 

c.用户信息被盗

1.用户输入用户名密码登录 sesies= seriesA token= tokenA

2.用户信息被盗,黑客获取series和token登录 series= seriesA token= tokenB

3.用户在token过期时间内登录,使用本地cookie内的seriesA tokenA,服务器接受到请求后发现series未变,token变了!

发送被盗警告。

转载于:https://www.cnblogs.com/yanze/p/7748467.html

weixin_30700977
关注
shareference实现记住我”的功能
12-11
android存储数据之sharedference 实现记住我的功能
PHP永久登录、记住功能实现方法和安全做法
10-24
本文将详细介绍如何使用PHP实现一个安全的永久登录和记住功能。 首先,我们必须明确永久登录带来的安全风险。一个常见的实现方法是将用户名和密码直接保存在cookie中。尽管这种方法简化了用户体验,但是它大大...
如何安全实现记住我”的功能
11-21 287
一、“记住我”的功能安全的地方   登录之后,让我们来看看cookies   如果你没勾选“记住我”的话,这些要命的信息是不会被cookie记录的,所以那个功能原本也只是单纯为了方便用户再访的。在图中,我的邮箱地址是赤裸裸的,但密码并非明文。然而不要高兴得太早,对着那串似乎坚不可摧的加密字符定睛一看……咦?等一下,这不是Base64编码吗!关于Base64编码,这是一种可以被完整解码的编码,
记住功能实现
cnsu-cmh
11-20 1237
大家都知道pc端在系统登录时有一个类似于【记住我】的功能 ,做开发半年我没有接触过cookie,觉得可能很难,今天刚好自己抽几分钟时间学习了一下,发现很基本,在这里也就算给一些学习者写一个实现方法吧,分享出来大家批评指教: 登录页面,记住我复选框   td> "checkbox" name="remeberMe" id="remeberMe" value="yes"/> td>
记住功能实现
dianzhongqu2330的博客
05-26 294
一、登陆时记住功能实现。 1. 首先在前端界面添加一个单选框,当表单提交的时候会一起提交过来。同时单选框发送的属性值分为ture和false。 <input type="submit" id="btnLogin" value="登录" class="login-btn" /><span id="errorMsg" style="font-size:14px;c...
如何建立一个安全的“记住我”功能
weixin_34396902的博客
03-11 118
  有这样一个场景——有个用户初访并登录了你的网站,然而第二天他又来了,却必须再次登录。于是就有了“记住我”这样的功能来方便用户使用,然而有一件不言自明的事情,那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围。这意味着,他们可以关闭浏览器,然后再关闭电脑,下周或者下个月,乃至更久以后再回来,只要这间隔时间不要太离谱,该网站总会知道谁是谁,并一如既往的为他们提供所有相同的功能和服务...
Spring Security 实现记住我”功能及原理解析
08-19
Spring Security 实现记住我”功能及原理解析 Spring Security 是一个功能强大且灵活的身份验证和授权框架,它提供了...通过正确地配置和实现记住我”功能,可以提高系统的安全性和可用性,并提供更好的用户体验。
SpringSecurity5.7.11实现用户认证和记住功能
01-02
在5.7.11版本中,SpringSecurity不仅强化了基础的安全特性,还支持用户认证和“记住我”功能,使得用户体验得到了提升。下面将详细介绍这两个核心功能实现。 **一、用户认证** 用户认证是任何安全系统的基础,它...
Android实现记住密码功能
08-25
"Android实现记住密码功能" Android实现记住密码功能是Android应用程序中的一项重要功能,旨在...使用SharedPreferences来实现记住密码功能是一种简单而有效的方法,可以提高用户的登录体验并且提供了便捷的登录方式。
JavaWeb 中Cookie实现记住密码功能示例
08-30
下面我们将深入探讨Cookie的工作原理、优势以及如何在JavaWeb中利用它来实现记住密码功能。 **一、什么是Cookie** Cookie是由服务器发送到用户的浏览器并存储在本地硬盘上的小型文本文件。当用户再次访问同一...
SpringSecurity记住功能如何实现?含源码分析
黑马程序员官方博客
03-18 1591
spring security提供了"记住我"的功能,来完成用户下次访问时自动登录功能,而无需再次输入用户名密码。下面,我们来通过代码演示该功能实现——主要是通过配置remember-me标签。 我们通过如下的配置过程来实现记住我”的功能: 1、搭建maven项目(web工程),引入功能的相关依赖 2、配置web.xml中的spring、springsecurity的加载、s...
登录记住功能实现
二进制的博客
11-04 4527
说明 使用此功能我是在有服务器环境下操作的 记住功能设计,需要jquery.cookie.js文件 下载链接 http://pan.baidu.com/s/1o7AVWyI 密码:sfce cookie相关知识http://www.cnblogs.com/aspnet_csharp/archive/2012/10/18/2729609.html 前端设计引用文件<script src="js/j
Spring Boot | Spring Boot 实现记住我“ 功能
最新发布
m0_70720417的博客
05-19 1044
目录: 一、SpringBoot 中 自定义 "用户授权管理" ( 总体内容介绍 ) 二、实现 "记住我" 功能 ( 通过 "HttpSecurity类" 的 rememberMe( )方法来实现 "记住我" 功能 ) : 2.1 基于 "简单加密 Token" 的方式 ( 实现 "记住我" 功能 ) - 存在 "安全隐患",不建议使用该方式 基础项目文件准备 实现 "自定义身份认证" ( UserDetailsService身份认证 ) ......
安全实现记住我”的方法
whazhl的专栏
06-30 499
1、寻找身份验证Cookie的时限部分   “记住我”功能可以简单地归结为,它控制了cookie的时限并且决定某个人能够持续登录多久。 ASP.NET默认使用一个会话cookie,或者换句话说,一个cookie,而且没有一个明确的截止日期,因此将在浏览器关闭时强行过期。这是一种方法,另一种是直接置入短保质期,即使浏览器继续使用该cookie,用户也将被自动注销。当然,你也可以在服务器上控制这
记住功能实现
.zz的博客
03-31 1558
原理 记住我,其实就是在登陆时候在response中写入cookie,被请求时,取出cookie判断,如果有则说明已经登陆 实现 写cookie Cookie cookie = new Cookie("name", "123"); cookie.setMaxAge(24*60*60); response.addCookie(cookie); 设置时间,单位是秒
实现记住我”功能
技术分享,读书笔记,面试宝典,算法积累,应有尽有~
05-15 2597
这章继续扩展功能,来一个“记住我”的功能实现,就是说用户在登录一次以后,系统会记住这个用户一段时间,这段时间内用户不需要重新登录就可以使用系统。
记住我remember-me功能的几种实现方式
热门推荐
fangchao2061的专栏
04-18 1万+
本文讨论几种记住功能实现方式。
Shiro - RememberMe记住功能实现
小小默:进无止境
11-06 5922
【1】认证和记住我 ① 记住我 Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie 写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一...
2024年记住功能该如何实现
Wayn111的博客
02-27 1131
本文给大家讲解了在使用 spring-session-redis 的项目中,如何通过延长用户 session 的有效期来达到记住功能的一致效果。大家在学习本文后,也可以把记住功能应用到自己的项目中,本文实例代码都在 newbeepro 项目中可以找到。想要获取newbeepro项目源码的同学可以关注我的公众号【程序员wayn】,回复 newbeeepro 即可获得。
C#编程:实现安全记住密码功能
本文主要探讨了在C#中实现记住密码功能的相关技术,包括使用配置文件设置默认选项、加密存储密码、解密密码、处理权限问题、清除已记住密码状态以及将登录状态保存到XML文件。以下是详细的实现步骤和注意事项: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值