标题:能不能不通过Request.QueryString()来获取
只看楼主
永夜的极光
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:2721
专家分:1
注 册:2007-10-9
得分:0 

哦,学习了学习了,以后少用session

cookie会不会不安全呢?以前有看过伪造cookie一类的文章,毕竟是存在用户机器上面的东西。


从BFS(Breadth First Study)到DFS(Depth First Study)
2007-10-30 08:44
hmhz
Rank: 7Rank: 7Rank: 7
等 级:贵宾
威 望:30
帖 子:1890
专家分:503
注 册:2006-12-17
得分:0 
cookies 和程序一样当然会有漏洞可钻的,但漏洞也可以补的,你把cookies 保存在客户端的同时也保存到数据库里,时间最重要,要根据时间来判断你保存的时间是否相同来限制cookies是否伪造的,因为你伪造的是用户名却无法伪造时间,因为最后一次登陆的时间已经保存到数据库,这个只有用户知道,伪造者是不知道用户最后登陆时间是在哪年哪月哪日哪时哪分哪秒的

[编程论坛] ASP超级群:49158383  敲门暗号:ASP编程
龍艺博客 http://www.
2007-10-30 08:58
dushui265
Rank: 1
等 级:新手上路
威 望:2
帖 子:227
专家分:0
注 册:2007-9-28
得分:0 
我做网站就用了不少session,以后真是要改改哟!

2007-10-30 09:04
永夜的极光
Rank: 6Rank: 6
等 级:贵宾
威 望:27
帖 子:2721
专家分:1
注 册:2007-10-9
得分:0 
以下是引用hmhz在2007-10-30 8:58:31的发言:
cookies 和程序一样当然会有漏洞可钻的,但漏洞也可以补的,你把cookies 保存在客户端的同时也保存到数据库里,时间最重要,要根据时间来判断你保存的时间是否相同来限制cookies是否伪造的,因为你伪造的是用户名却无法伪造时间,因为最后一次登陆的时间已经保存到数据库,这个只有用户知道,伪造者是不知道用户最后登陆时间是在哪年哪月哪日哪时哪分哪秒的

好办法

要好好学习,回去写读后感~


从BFS(Breadth First Study)到DFS(Depth First Study)
2007-10-30 10:29



参与讨论请移步原网站贴子:https://bbs.bccn.net/thread-181807-1-1.html




关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.311405 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved