【发布时间】:2009-03-27 00:24:53
【问题描述】:
这个问题是我今天对 cookie 提出的各种问题的结果。
如您所知,使用 cookie 处理登录过程并不省事。
但是如何在我登录时设置 cookie 并在我重新启动浏览器时自动登录?
如果我根据 cookie 的存在进行重定向,这很危险,因为其他人可能只是创建一个 cookie。 那么有什么办法来处理呢?
【问题讨论】:
【发布时间】:2009-03-27 00:24:53
【问题描述】:
是的,自动登录 cookie 确实存在漏洞,但您可以通过各种技术缓解其中一些漏洞,例如确保 cookie 值只能使用一次。
更多详情,请看
并查看其他 StackOverflow 的优秀答案
- PART I: How To Log In
- PART II: How To Remain Logged In - The Infamous "Remember Me" Checkbox
- PART III: Using Secret Questions
- PART IV: Forgotten Password Functionality
- PART V: Checking Password Strength
- PART VI: Much More - Or: Preventing Rapid-Fire Login Attempts
- PART VII: Distributed Brute Force Attacks
【讨论】: