hanleihanlei 2009-08-31 11:59
浏览 258
已采纳

登录后用户信息如何安全

我查了下,好像大家都推荐用 session

我也想用它,比如在session中定义 User :
在登录的检查合格后:
Session["User"]=UserName

但我觉得这样有个隐患:
如果某个黑客知道了User这个名称,然后他写一个jsp:
[code="java"]
<%
request.getSession().putValue("User","admin");
%>
[/code]
那他不就轻易入侵了?

  • 写回答

5条回答 默认 最新

  • iteye_7589 2009-08-31 12:31
    关注

    如果黑客可以发布jsp了, 也就是说他可以修改服务器的文件。
    其实 ,登录不登录已经不重要了……

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

悬赏问题

  • ¥20 代码:Python随机森林反演生物量数据处理问题
  • ¥50 微信野豹球杆小程序数据
  • ¥15 Linux系统的命令行窗口回车变成了换行,无法执行命令了
  • ¥15 vb6.0调用ImageMagick进行图片转换问题
  • ¥15 安卓组件化工程引入Arouter报错there's no route matched path[/login/LoginActivity,如何解决?
  • ¥50 如何进行点云姿态调整优化
  • ¥20 关于c++的问题 如何用qt完成
  • ¥15 台达变频器MS300与伺服驱动器B3系列的抱闸与电路设计如何实现
  • ¥20 C++通过HICON获取argb像素数组
  • ¥15 如何利用支持向量机提高分类器正确率和筛选理想分类器