cookies自动登录

最新推荐文章于 2021-01-28 05:30:47 发布
最新推荐文章于 2021-01-28 05:30:47 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: php 文章标签: cookies 数据库 token 服务器 加密

将用户的认证信息保证在一个cookie中,具体如下:
1.cookie名:uid。推荐进行加密,比如MD5('站点名称')等。
2.cookie值:登录名|有效时间Expires|hash值。hash值可以由"登录名+有效时间Expires+用户密码(加密后的)的前几位+salt",salt是保证在服务器端站点配置文件中的随机数。
这样子设计有以下几个优点:
1.即使数据库被盗了,盗用者还是无法登录到系统,因为组成cookie值的salt是保证在服务器站点配置文件中而非数据库。
2.如果账户被盗了,用户修改密码,可以使盗用者的cookie值无效。
3.如果服务器端的数据库被盗了,通过修改salt值可以使所有用户的cookie值无效,迫使用户重新登录系统。
4.有效时间Expires可以设置为当前时间+过去时间(比如2天),这样可以保证每次登录的cookie值都不一样,防止盗用者窥探到自己的cookie值后作为后门,长期登录。


你可以用Token加本机ip+本机MAC+用户名保存在cookie中,Token保存在服务端数据库中,你这个token生成规则隔断时间换一次;cookie设置适当的有效期,另外为了防止XSS攻击,把cookie设置HttpOnly=true。

Dark_Passion
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb中cookie的设置,实现在cookie有效期自动登录
utoceran的博客
01-08 1567
JavaWeb中cookie的设置,实现在cookie有效期自动登录
Cookies自动登录、权限控制、未登录拦截
04-24
"Cookies自动登录、权限控制、未登录拦截"这个主题涉及了几个关键的Web开发概念,这些概念对于构建安全、用户体验友好的在线平台至关重要。 首先,我们来详细解释一下每个部分: 1. **Cookies自动登录**:这是为了...
iOS UIWebView 通过 cookie 完成自动登录验证
创新艺术效率
08-17 1万+
一些说明: 通过UIWebView登录后,会自动得到web服务器设置的cookie包括服务器中的seesionid。cookie不会自动保存在app里面,需要通过设置才能在下次启动app时获取。自动登录,需要设置header,才能将cookie带给web服务器自动登录,需要web服务器端进行cookie验证方可登录。 实现流程: 1. 做好Sign in页面后,通过get或
ios cookie 登陆的实现
muzeng的专栏
01-09 824
ios登陆中可以用cookie进行登陆验证,类似于网页的功能实现。可以由服务器以cookie的形式把用户信息保存到应用内。  NSHTTPCookieStorage *cookieJar = [NSHTTPCookieStorage sharedHTTPCookieStorage]; for (NSHTTPCookie *cookie in [cookieJar cookies]) {
使用cookie实现自动登录
maxchenBug的博客
02-20 1043
使用cookie实现自动登录 一、从登录——>主页面,进行的过程是,输入 用户名和密码,以及验证码,点击“登录”跳转到Activity.jsp login1.action(跳转到登录页面) /** 跳转到login(有积分排行榜) */ @RequestMapping("/login1.action") public Str...
cookie实现自动登录
前河的博客
12-29 787
使用ssm框架,使用cookie做验证实现自动登录。 var.properties中: # cookie JSESSIONID=JSESSIONID tokenName=zpToken cookiesMaxAge=900 controller中: import java.util.UUID; import javax.servlet.http.Cookie; import j
使用cookies来实现自动登录效果
12-01
"使用cookies来实现自动登录效果"这个主题,就是关于如何利用cookies这一小型文本文件来达到这一目的的技术实践。以下是关于这个主题的详细解释。 首先,我们需要了解什么是cookiesCookies服务器发送到用户...
java web实现自动登录功能
08-29
Java Web 实现自动登录功能 Java Web 实现自动登录功能是指在 Web 应用程序中实现用户自动登录的功能,这样可以提高用户体验和效率。本文将详细介绍 Java Web 实现自动登录功能的思路和实现方法。 一、自动登录...
cookies实现闪电登录论坛方法
10-30
这样,服务器就能识别用户的身份,实现如自动登录等功能。 2. 闪电登录原理 闪电登录通常基于Cookies实现,通过存储用户的登录信息(如用户名、密码哈希等)来简化登录过程。当用户再次访问论坛时,浏览器会自动...
Cookies 登录方式
05-22
**Cookies登录方式详解** 在互联网世界中,身份验证和会话管理是至关重要的,而Cookies登录方式正是实现这些功能的一种常见技术。理解Cookies的工作原理及其在登录过程中的应用,对于开发人员来说至关重要。 **一...
京东订单管理
12-13
批量改密登陆 批量设置地址 批量查单软件 感谢神马哥制作
iOS中关于Cookie验证登录状态
08-30
主要介绍了iOS中关于Cookie验证登录状态的相关资料,需要的朋友可以参考下
iOS的cookie认证登陆
JackRenDeveloper的专栏
04-02 655
NSHTTPCookieStorage *myCookie = [NSHTTPCookieStorage sharedHTTPCookieStorage]; for (NSHTTPCookie *cookie in [myCookie cookies]) { NSLog(@"%@", cookie); [[NSHTTPCookieStorage sha
iOS平台下cookie实现自动登录
onebutterfly
10-08 4341
iOS平台下cookie的使用 首先,先介绍下iOS对cookie的操作的两个类: 帖子来源于:http://blog.csdn.net/chun799/article/details/17206907 NSHTTPCookie 2. NSHTTPCookieStorage NSHTTPCookie对象代表一个HTTP cookie。 这是一个不可改变的对象,从一个包含cookie的属性的字典
iOS开发之登录与访客
iOS学习的博客
03-26 741
发现问题与自我革命在开发中,一直有这样一种情境:App的未注册用户可以使用部分功能(访客视图),一旦需要使用一些核心功能或者获取个性化、差异化的服务时,就需要用户登录登录定制)。一般的情况是:用户点击某个按钮 ——> 弹出登录界面 ——> 输入信息   ——> 登录验证  ——> 界面发生变化在几年前做开发时,由于项目需要快速上线,所以顾不上思考(其实是自己太菜),直接在...
iOS Cookie在Html中保存,在iOS原生代码端取出。
敛柒的博客
03-26 871
什么是Cookie Cookie是由服务器保存在用户浏览器(客户端)上的一块数据,它可以包含有关用户的信息。比如:登录的状态、用户标识等…… 在Html端用到的代码 function setCookie(cname,cvalue,exdays) { var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); ...
iphone中cookie的使用
weixin_33786077的博客
12-22 437
在请求的时候加 //支持cookie [urlRequest setHTTPShouldHandleCookies:YES]; 表示该请求支持cookie 在响应中取得cookie,并保存 - (void)connection:(NSURLConnection *)connection // IN didReceiveData:(NSData *)d...
j2ee cookie 实现自动登录
人活着为了什么
03-27 520
   一、什么是用户自动登录?    对于我们的网站向已注册用户提供某些专门的服务,比如网上购物、在线下载、收费浏览等等,就会要求用户在使用这些服务之前进入登录页面,输入用户名和密码,并进行验证。     如果用户经常访问我们的网站,假如每天都访问一次,或者好几次,那么用户每次都重复这些登录操作就会感到相当厌烦。通过一些简单的技术手段,我们可以让网站“记住”那些在曾经登录过的用户。...
京东ck登录软件_【教程】解放双手,省时省力,一键京东叠蛋糕
热门推荐
weixin_35657239的博客
01-28 2万+
院长瞎抄你要包容那些意见跟你不同的人,这样子日子比较好过。你要是一直想改变他,那样子你会很痛苦。要学学怎样忍受他才是。你要学学怎样包容他才是。。哈喽大家好我是院长这两天看到朋友圈还有各大群聊都在叠蛋糕那今天院长就给大家分享一款一键傻瓜式就可以做叠蛋糕任务的软件院院食用教程首先需要准备一台win系统的电脑/也有安卓的然后下载院长提供的软件下载后解压然后你会看到有四个文件点击傻瓜式拿ck(c...
python使用cookies自动登录
最新发布
03-16
Python可以使用cookies自动登录网站。首先,需要使用requests库发送POST请求,将用户名和密码提交到登录页面。然后,使用session对象来保存cookies,以便在后续的请求中自动登录。具体实现步骤如下: 1. 导入requests库 ```python import requests ``` 2. 创建session对象 ```python session = requests.Session() ``` 3. 发送POST请求,提交用户名和密码 ```python login_data = {'username': 'your_username', 'password': 'your_password'} session.post('http://example.com/login', data=login_data) ``` 4. 保存cookies ```python cookies = session.cookies.get_dict() ``` 5. 使用cookies自动登录 ```python response = session.get('http://example.com/dashboard', cookies=cookies) ``` 以上就是使用cookies自动登录的基本步骤。需要注意的是,不同网站的登录方式可能会有所不同,需要根据具体情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值