网页中记住密码的功能是把登陆名和密码写在cookie中,这样不会不安全吗。密码应该是经过加密的吧。拿着这些密文发到服务器,服务器就能通过验证码?如果是的话,那不是可以伪造密文,复制cookie里面的密文,然后登陆系统。新人,这个问题困恼很久。网上也查了很久,看不太懂
1条回答 默认 最新
Go 旅城通票 2015-01-29 01:06关注注册时密码写入数据库的时候md5下,如果用户登录勾选了保存密码,就将这个md5值写入cookie就行了。记住密码原本就不是很安全,记住后谁都可以用这个记录过用户米和密码的浏览器登录你的网站。
要安全就每次都要登陆
解决 无用评论 打赏举报
分享
- 2021-10-19 23:32回答 2 已采纳 前端 <p>Username:<input id="username" name="username" value="${cookie.username.value}" type
- 2016-06-27 00:42回答 2 已采纳 The cryptographic hash algorithm MD5 has already begun to be broken, mainly in regards to its coll
- 2022-02-27 18:01回答 1 已采纳 比较简单的方式就是用selenium加载网页,用加载出来的数据读取cookie使用。但是如果遇见每次访问cookie都变的情况下就需要解JS看计算规则了。具体问题具体分析,不是那种丧心病狂的网页的话基
- 2021-06-29 08:32出门见熹的博客 使用JavaScript,要设置多个cookie,请使用多次设置document.cookie。分隔器。示例您可以尝试运行以下代码来设置多个Cookie-html>varnum=1;functionaddCookie(){document.cookie=num+"="+num;num++;}...
- 2009-03-23 10:41回答 3 已采纳 不知道你了解了我给你看的博文了吗? 你查找一下,你登陆后生成的cookie,打开那个cookie文件,查看一下cookie的路径,再看看你的filter的路径.是不是和我的博文所说的,路径不
- 2010-12-31 16:36回答 15 已采纳 Java Servlet API 中引用 Session 机制来追踪客户的状态。Servlet API 中定义了 javax.servlet.http.HttpSession 接口,Servl
- 2021-01-03 16:16回答 8 已采纳 前端什么都不干,登录后将token记住,注销就删除token,发送请求就带上token,定时刷新token 后端登录验证成功后,计算出一个token给前端。每次请求用秘钥将token解密,获取用户I
- 2021-03-17 11:25camellias_的博客 下边是我简单封装的几个cookie方法。 Utils.ts /** * 自定义公共函数 */ const utils = { /** * @name: 设置cookie值 * @author: camellia * @date: 2020-12-28 * @param: cname string cookie名称 * @...
- 2015-04-13 02:41回答 3 已采纳 ``` a.jsp ```
- 2019-07-01 12:30回答 1 已采纳 如果你的接口是少数人使用,或者你只想让指定的ip(授权过的ip)访问你的接口,就可以设置ip白名单。 其实思路很简单,你可以设置一个ip表,允许访问的ip放到表里面。接口入口处做ip校验(表中不存在
- 2023-03-19 15:23回答 3 已采纳 open 只能创建文件,不能创建文件夹,你需要在写文件前验证文件是否存在,如果不存在需要在写入前创建文件夹 import requests import os # 追加 os 引用 header
- 2020-04-28 02:39因你而在的梦的博客 Cookie是不能跨域的 比如说,我们请求<https://www.google.com/>时,浏览器会自动把google.com的Cookie带过去给google的服务器,而不会把<https://www.baidu.com/>的Cookie带过去给google的服务器。 ...
- 2010-11-01 14:37回答 4 已采纳 你写入Cookie有数据是吧?把那个封装数据的对象实现Serializable接口(把包含用户浏览过的商品信息用对象流写入硬盘,下次再浏览的时候进行反序列化),Cookies可以修改,但是这个序列化是
- 2019-12-20 11:45young尊的博客 是cookie中的两个属性 当设置了httponly为true时,通过js脚本是无法获取到cookie的信息的。防止XSS攻击。 secure为true时,服务只能通过https来进行cookie的传递,使用http服务无法提供服务。 设置sessionid, 在浏....
- 2020-12-01 22:47郑琨51的博客 http使用cookie HTTP请求,Cookie的使用过程 1、server通过HTTP Response中的"Set-Cookie: header"把cookie发送给client 2、client把cookie通过HTTP Request 中的“Cookie: header”发送给server 3、每次HTTP请求,...
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!