比较安全的cookie验证登录设计方案

最新推荐文章于 2023-10-06 19:55:50 发布
最新推荐文章于 2023-10-06 19:55:50 发布
阅读量161 收藏
点赞数
文章标签: 数据库

web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。

设计方案1:
1.生成用户验证token,用户登录后我会生成一个token,该token可能由如下信息组成:username+ip+expiration+salt【只是举例】,然后将组成信息用可逆加密函数加密得到token,将该token保存到数据库或者redis等,并写入cookie;

2.校验信息,判断用户的登录状态将token解密,验证用户username,如果存在,继续;然后验证token是否和存入数据库的token相同,如果相同继续;验证cookie的有效期expiration,如果有效继续;验证ip是否变化,若变化跳入登录。。。。。。甚至还可以验证user agent.

方案1说明:
1.可以做到单终端登录,可以将token放到数据库,每次登录操作必然会改变token的值,另外一端的用户就会token验证失败下线,保证token每次登录都会不一样,这样之前的token【既cookie】就会失效
3.cookie的有效期最好不超过一周

ing

 

weixin_34066347
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Cookie存储登录数据并且实现用户自动登录
一只未秃顶的不合格程序猿的博客
10-11 4311
Cookie的几点说明:1.单个cookie大小不超过4kb2.同一个域名下cookie的数量一般不超过20个(浏览器不同,不同)3.cookie用于存储少量不敏感的数据4.cookie可以用来区分不同的客户端(在不登录时候,配合session)
软件开发安全设计专项方案表.doc
11-23
软件开发安全设计专项方案表 软件开发安全设计专项方案表是软件开发过程中不可或缺的一部分。该方案表旨在确保软件开发过程中的安全性,防止各种类型的攻击和数据泄露。下面列举了该方案表中包含的知识点: 一、...
Cookie和Session详解以及结合生成登录效果
最新发布
申俏雅的博客
10-06 1010
引言 1.Cookie中的数据从哪来数据长啥样? 2.Cookie有什么作用? 3.cookie与session的工作关联? 4.Cookie到哪去? 5.Cookie如何存? 6.Session 7.Cookie与Session的关联与区别 8.通过代码理解 8.1 相关代码 8.2 观察现象 8.3 总结 9.Cookie结合Session实现登录效果 1.前端代码(简易版界面) 2.后端 3.现象 4.小结 get和post的区别在这里有介绍:
Cookie 和 Session 详解 及实现用户登陆功能
qq_56444564的博客
02-02 3693
sessionId 是由服务器生成的一个 "唯一性字符串", 从 session 机制的角度来看, 这个唯一性字符串称为 "sessionId". 但是站在整个登录流程中看待, 也可以把这个唯一性字符串称为 "token".sessionId 和 token 就可以理解成是同一个东西的不同叫法(不同视角的叫法)服务器同一时刻收到的请求是很多的. 服务器需要清除的区分清楚每个请求是从属于哪个用户, 就需要在服务器这边记录每个用户令牌以及用户的信息的对应关系.浏览器提供的在客户端存储数据的一种机制。
理解 Cookie,Session 机制 && 实现用户登录
xaiobit_hl的博客
10-24 1573
理解 Cookie,Session 机制 && 实现用户登录
安全cookie登录状态设计方案
weixin_30419799的博客
05-04 163
我们知道web是基于HTTP协议传输的,明文传输是极其危险的,随便哪个抓包工具分析下数据包,就over啦,一个加密的传输过程应该包括两部分,一部分为身份认证,用户鉴别这个用户的真伪;另外一部分为数据加密,用于数据的保密。我大概是这样做的:(1)生成用户验证token 用户登录后我生成一个token,该token可能由如下信息组成:username+ip+expiration+salt【...
统一登录平台设计方案1
08-08
【统一登录平台设计方案1】 统一登录平台是一种在企业或组织内部实现多个子系统单点登录(Single Sign-On,简称SSO)的技术方案。随着信息化的发展,企业常常需要整合多个独立的应用系统,统一登录平台应运而生,以...
图书销售电子商务网站设计方案.doc
11-11
图书销售电子商务网站设计方案旨在创建一个在线图书销售平台,提供给用户一个方便、快捷、安全的购书体验。该方案涵盖了系统的设计目的、设计思路、系统架构设计、主要功能实现、技术路线、数据库设计、结算单设计、...
计算机专业毕业设计方案参考题目.doc
12-14
计算机专业毕业设计是学生在大学期间的最后一项重要任务,它要求学生综合运用所学的理论知识和实践技能,解决实际问题或创新性地设计系统。本文档提供了多种计算机专业毕业设计的参考题目,涵盖ASP.NET、JAVA、JSP、...
.NET 单点登录解决方案
01-20
.NET 单点登录(Single Sign-On,SSO)解决方案是一种设计模式,旨在让用户在多个相关应用之间进行身份验证,只需登录一次即可访问所有系统。在Web应用开发中,确保一个用户在同一时间只能在一个地方登录是重要的...
Django-Web开发,cookie的设置和使用方法和简单的登录设计
weixin_44048169的博客
10-28 416
cookie是存在客户端的变量 “cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就发送这个 cookiecookie 是访问过的网站创建的文件,用于存储浏览信息,例如个人登录信息。 django如何设置cookie? 使用 HttpResponse, set_cookie函数设置 def set_cookie(request): # cookie是不支持存储中文的,若要实现存储中文,可以转码 如base64 response=HttpRespo
CookieUtils工具类
IT_world_的博客
12-07 394
CookieUtils package com.zkx.utils; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import java.io.UnsupportedEncodin
一个网站优秀的登录验证设计方案登录页面的超时以及密码加上时间戳)
CleverCode的博客
05-04 9331
1 有隐患登录验证方式 1.1 有隐患登录验证方式介绍 如图所示,从firebug上抓取到我们输入完用户名和密码之后的信息,url:http://xxx.com/doLogin.php?username=CleverCode&pwd=123456,可以看出,我们的请求方式是Get请求,还有我们现在的密码传输用的是明文传输。可以很清楚的看到我们登录时候传递的UR...
实战:SpringBoot分布式验证登录方案
快速成长的小菜鸟
07-01 1747
本文大纲 文章目录本文大纲前言前后端未分离的验证登录方案验证码生成流程如下登录验证流程如下前后端分离的验证登录方案验证码生成流程如下登录验证流程如下动手撸轮子Kaptcha介绍新建项目并加入依赖Redis配置类`RedisConfig`验证码配置类`KaptchaConfig`验证码控制层`CaptchaController`验证码返回对象`CaptchaVO`Redis封装类 `RedisUtils`验证码方法层`CaptchaService`用户登录对象封装`LoginDTO`登录控制层`UserC
第九节 微服务安全(上)1
08-04
这样可以确保只有经过登录验证用户才能访问相应的页面。 接着,作者讨论了在集群环境下如何解决登录问题。首先,作者介绍了一种解决方案,即使用NG的iphash算法进行IP绑定。这种方法根据访问ip的hash结果将请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值