用的是最传统的ASP做的系统,衔接到微信公众号,然后里面会有优惠券 ,积分等功能,就是担心安全性又担心用session会不会影响速度,如何做才好呢?
会员中心的会员数据 应该用cookie 还是用session 好呢?如果用cookie如何加密呢?安全性如何保障呢?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
4条回答
Lytofy-lyf 2019-08-25 19:03关注session的安全度高一点,一般保存只会保存id号,不存数据,如果你想用cookie可以自己写一个简单的加密算法,比如在base64的基础上,随便加一点乘除取模,改字母,ASCII值,然后在反向解密也ok,这样来存键值对就是OK的,或者你可以叫建一个表,来存缓存信息,在随机取值当键值对,这就需要前后端一起支持了
解决 无用评论 打赏举报 分享
- 2019-09-08 22:44回答 2 已采纳 这个要看需求。 =============cookie================ 1、cookie是放在客户端浏览器的。 用户可以通过查看浏览器的cookie看到存储的用户信息,所以安全
- 2019-12-15 16:13回答 4 已采纳 小写m表示分钟,大写M表示月份
- 2019-04-19 17:07回答 2 已采纳 可以的,加密后使用Base64转成16进制文本再设置到cookie,客户端拿到后,要先用Base64解析再解密
- 2021-04-12 16:18张少轶的博客 首先直接回答问题,一般比较方案是从功能,安全,效率三方面看,功能上都能达到要求,那么从安全和效率两方面比较两种保存方式:安全性:用户登录信息放在session中,更加安全一点,因为涉及到的敏感信息放在服务器...
- 2019-04-03 22:15回答 3 已采纳 首先需要理解的是 http 协议是一个无状态(stateless)的协议。 什么叫无状态呢,就好比你去银行的柜台办事,柜员给你办完了你就离开了。柜员接着接待下一位顾客。 柜员不会把为你办的那一
- 2023-02-01 16:45回答 2 已采纳 请采纳,点击右侧采纳即可:安卓手机的恢复出厂设置除了会清除cookie外,还会: 删除所有安装的应用程序和数据删除所有用户设置和配置删除存储在内部存储器上的所有数据(如照片、音乐、视频等)重置手机设置
- 2017-07-17 07:36回答 3 已采纳 Cookies的安全性能一直是倍受争议的。虽然Cookies是保存在本机上的,但是其信息的完全可见性且易于本地编辑性,往往可以引起很多的安全问题。所以Cookies到底该不该用,到底该怎样用,就有了一
- 2019-05-20 10:34IT修真院的博客 session和cookie有什么区别?】 每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【什么是...
- 2015-04-17 08:23回答 9 已采纳 cookie用来记住session id,没有cookie的话你的session id就要放到url里面传递了
- 2018-05-16 06:30回答 2 已采纳 curl获取的是源代码,就是你邮件查看源代码,得到什么就是什么,js动态解析的内容是获取不到的,要获取js动态解析添加的内容,需要用webbrowser之类的window组件或者用谷歌chrome v
- 2021-10-27 08:59回答 3 已采纳 特性周期大小作用cookie时间前后台可以设置4k每一次请求都会携带token(有销毁时间)localStorage除非自己清除,否则永久存在5m需要手动设置用户常用信息,(token有销毁时间),c
- 2020-04-12 22:37JAVA小摩托不堵车的博客 2、如果客户端禁止 cookie 能实现 session 还能用吗? 1、session 和 cookie 有什么区别? (1)session概念以及工作原理 (2)cookie概念以及工作原理 (3)两者的区别? 2、如果客户端禁止 cookie 能实...
- 2021-09-28 22:32回答 3 已采纳 先要确认二维码存储的是什么内容?如果是网址并且是要爬取网站的网址而不是居于第三方登录的,可以先下载二维码,同时注意保存返回的cookie信息,然后用对应的php二维码类库解析出二维码地址,curl请求
- 2021-04-08 08:47排骨酱的博客 我现在写的前后和后台登陆大量使用了cookie和session,但是我直接就放进去了,读取也直接就读取出来了,最近听老师讲课提到cookie和session加密,我不知道现在正统做法是怎么的?是cookie和session一概都加密?还有...
- 2022-05-17 20:56贵哥的编程之路(热爱分享)的博客 然后登录的时候。...问题解决:作用是必须登录才能使用后台的功能。登录时保存进session后(缓存中)。 然后浏览器可以根据判断缓存中有没有session。有session就一直保持登录状态。 怎么退出呢? ses
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 逻辑谓词和消解原理的运用
- ¥15 请求分析基于spring boot+vue的前后端分离的项目
- ¥15 三菱伺服电机按启动按钮有使能但不动作
- ¥15 js,页面2返回页面1时定位进入的设备
- ¥200 关于#c++#的问题,请各位专家解答!网站的邀请码
- ¥50 导入文件到网吧的电脑并且在重启之后不会被恢复
- ¥15 (希望可以解决问题)ma和mb文件无法正常打开,打开后是空白,但是有正常内存占用,但可以在打开Maya应用程序后打开场景ma和mb格式。
- ¥20 ML307A在使用AT命令连接EMQX平台的MQTT时被拒绝
- ¥20 腾讯企业邮箱邮件可以恢复么
- ¥15 有人知道怎么将自己的迁移策略布到edgecloudsim上使用吗?