我们公司框架里的写法是,如果login时选中了自动登录,那么成功后会生成一个很长的key(加密后的)保存到cookie里,然后写一个拦截器,用这个key去远程请求验证在服务器端的db中是否存在这个key,存在就认为是合法的自动登录.但问题是,如果一个黑客把这个人的cookie copy到别的机器上,不一样也能实现自动登录了吗
3条回答 默认 最新
zhouyangsky109 2011-11-02 10:28关注这个key可以把电脑的相关信息,如ip,操作系统等,一起加进去,就算他拷到别处,拦截的时候去校验下这些电脑的信息就ok~
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2011-11-02 10:28回答 3 已采纳 这个key可以把电脑的相关信息,如ip,操作系统等,一起加进去,就算他拷到别处,拦截的时候去校验下这些电脑的信息就ok~
- 2023-03-08 14:14回答 4 已采纳 再setting.py中配置如下参数即可:SESSION_COOKIE_AGE = 60*30#设置session过期时间为30分钟SESSION_EXPIRE_AT_BROWSER_CLOSE =
- 2015-07-23 09:11回答 4 已采纳 问题最终我自己解决了, 原始代码中生成cookie后向浏览器写入用的是response.addHeader()方法, 向数据包头部写入cookie的字符串数据,这个方法我发现对IE浏览器无效啊,
- 2021-01-08 07:42理解并掌握Cookie的作用以及利用cookie实现用户的自动登录功能,实现下图效果 当服务器判断出该用户是首次登录的时候,会自动跳转到登录界面等待用户登录,并填入相关信息。通过设置Cookie的有效期限来保存用户的...
- 2021-02-02 00:02回答 3 已采纳 <head> <script type="text/javascript" src="jquery.js"></script> </script> &
- 2016-05-10 06:26回答 2 已采纳 登录接口地址不对吧。还有有些网站是不允许外站提交数据的,判断了来源,客户端js无法设置来源什么的
- 2022-08-03 21:50回答 2 已采纳 先看下ajax请求的返回状态是多少401?500?如果ajax能正常请求,则在后端loginresult方法中加入从数据库查用户密码,然后再跟你传过来的密码匹配,匹配成功返回success,失败返回f
- 2021-01-20 00:05需要用到的库有selenium,还... self.url = 'https://passport.csdn.net/login' self.browser = webdriver.Chrome() #获取登录按钮对象 选择 账号密码登录 def get_pass_button(self): button= self.browser.find
- 2022-12-17 23:23回答 2 已采纳 将retry_times改为全局变量,并且在主程序部分定义为0: # 导入tkinter库 from tkinter import * import sys # 设置登录窗口 win = Tk() w
- 2014-10-19 22:37回答 2 已采纳 把项目上传看看!!!
- 2011-11-20 11:27回答 1 已采纳 struts2在页面使用s标签,如果验证出现错误会自己显示出来的 一般这么用的 action [code="java"]public class UserAction extends
- 2020-12-17 09:17实现微信聊天机器人:调用聊天机器人api,将接收到的微信消息传给api,再将api返回的消息传给微信 展示如何使用itchat发送微信消息 # !pip install itchat import itchat 在当前文件夹下生成二维码图片,微信扫码...
- 2009-07-21 18:27回答 10 已采纳 以这种方式看看,form和iframe都是动态构造 [code="java"] function submitForm(url) { var id
- 2021-02-27 14:40晓风轻的博客 本文实例为大家分享了java web实现自动登录功能的具体代码,供大家参考,具体内容如下主要思路就是:当用户访问网站的首页时,浏览器端会先检擦浏览器中存在的cookie中是否又登录的用户的用户名,如果有,则直接跳转...
- 2020-11-24 00:18weixin_39878760的博客 一、概述公司需要通过网页用户认证登录实现上网,网络设备判断当前帐号12小时没有没上网将会自动断开帐号上网,每天早上上班第一件事就是打开用户认证网页输入。用户名与密码,有时候要家里通过teamview远程控制软件...
- 没有解决我的问题, 去提问
