按照帖子获取了cookie值,但是改了cookie值也登不上去,没有反应
xss获取cookie值登录,修改了cookie还是登录不上,为什么
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
- CSDN专家-文盲老顾 2021-10-14 16:10关注
使用服务器端保存用户信息的,无法通过伪造用户cookie来伪造登录状态,例如 session 保存
PHPSESSION 是针对会话的,该值相同的访问,使用的是相同的会话(session),但如果有其它验证,仅仅伪造cookie 也未必能保证伪造登录状态,例如服务器端会话中,保存了登录IP,如IP不一致也无法验证为登录状态
最后,服务器端是否允许保持登录状态,即:是否有根据cookie计算出用户身份,并保持其登录状态的代码,如果没有,那么就不要考虑了
解决 1无用
悬赏问题
- ¥15 用visual studi code完成html页面
- ¥15 聚类分析或者python进行数据分析
- ¥15 逻辑谓词和消解原理的运用
- ¥15 三菱伺服电机按启动按钮有使能但不动作
- ¥15 js,页面2返回页面1时定位进入的设备
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?