【发布时间】:2012-06-11 19:14:53
【问题描述】:
如何在我的程序会话之间安全地存储 cookie?我应该使用加密还是有另一种更简单的方法?如果我要使用加密,什么更安全:将加密的 cookie 存储在文件中或注册表中(使用 QSettings)?
我使用 Qt。
【问题讨论】:
-
你想防御什么?
-
@SLaks 用户身份验证数据。我使用 QWebView 允许用户登录他的网络帐户(然后我获得访问令牌),而不是存储用户的登录名和密码并将它们替换为登录页面字段。
-
也许我应该换个说法。 你想防御谁?
-
@SLaks 可能是罪魁祸首。据我所知,如果有人窃取他人的 cookie,他可以轻松访问他人的帐户。还是我错了?
-
你是在试图防御可以读取用户硬盘的人吗?如果没有,你不需要做任何事情。
标签: qt http authentication cookies qt4