4回答
我正在编写一个“记住我”的登录表单,到目前为止,我读过的教程(部分是为了确保我没有做错)都说要将加密的密码和用户名一起存储在cookie中。然后,每次PHP检查当前用户是否未登录时,检查他们的cookie并查找这些值。如果用户名与密码匹配,您就可以进入。
对我来说,这是一个巨大的安全漏洞。如果有人入侵数据库或以某种方式获得加密的密码,他们甚至不需要破解它们。准备好你自己的饼干就走吧
浏览 3提问于2013-01-03得票数 12
回答已采纳
1回答
会话中的密码安全性
、、、、
我们没有存储明文密码,而是使用计算成本高的强哈希函数和随机盐来阻止彩虹攻击等。
但当用户处于会话中时,通常会将他或她的用户名与其密码的散列一起存储为cookie,以验证会话。如果用户的浏览器cookie空间被破坏,攻击者不是可以获得一个更容易的目标来破解username+会话散列,而不是用户名+通过散列
浏览 2提问于2015-07-24得票数 1
1回答
首先,我正在为我的应用程序的用户创建一个登录系统。我正在使用共享主机(dreamhost),我想知道,在用户登录并成功后,我如何验证用户是否在页面上登录?我假设我使用了会话变量,但是出于某些目的,需要存储用户名。将用户名存储在会话变量中是否安全,如果用户已登录,则基本上只将其存储到会话变量中是否安全:例如:$_ session ' lo
浏览 0提问于2010-12-18得票数 1
回答已采纳
我已经使用自己的自定义用户处理程序来验证用户的身份。"" : rdr[1]); }对于网站的所有其他部分,我检查会话我的问题是,使用上面的身份验证方法并将用户名存储在会话中是一个坏主意吗?我听说会话可以被破解</e
浏览 0提问于2012-06-23得票数 0
回答已采纳
1回答
我正在制作一个web应用程序,用户登录到他的帐户,然后可以查看其他用户的详细信息,并且只能编辑他自己的详细信息,除非他被指定为该网站的管理员。这只是个开端而已。
但我的问题是关于会议劫持。在会话劫持下,如果我们能够访问另一个用户的会话id,我就可以访问他的帐户。在我的项目下,我在登录时验证用户名和密码,然后在会话</em
浏览 3提问于2014-07-14得票数 0
回答已采纳
2回答
与单一密码登录相比,密码和用户名提供了哪些安全优势?
如果用户名必须是唯一的,则其他用户不能拥有该用户名,并且可以将用户映射到具有该id的用户帐户。当攻击者对用户名和密码进行暴力破解时,这与攻击者对单个密码进行暴力破解是相同的。但是,使用单一密码,攻击者可以尝试使用相同的密码暴力访问所有帐户。登录到应用程序后,您的会话将使用单个密码进行身份验证,
浏览 2提问于2011-11-01得票数 3
回答已采纳
我在一个网站上工作,其中用户只允许有一个单一的登录会话。如果用户试图从多个位置对网站进行身份验证,则会注销前一会话。我的当前实现使用了两个Redis数据库。第一个数据库将会话ID存储为键,用户名存储为值。第二个数据库将用户名存储为键,其他一些信息(包
浏览 4提问于2022-10-30得票数 0
我已经开发了我的网站,用于检查用户是否已注册,并使用用户名创建会话变量。这就是作为会话变量存储的所有内容。如果我想保护我的页面(这样只有注册用户才能看到它们),我会检查是否设置了会话变量。这个安全吗?或者你能给出一种更安全的方法吗?
浏览 2提问于2009-01-25得票数 8
回答已采纳
2回答
我只使用会话来存储变量,并希望确保会话保存路径不会被任何用户篡改。所以我去检查我的phpinfo,发现会话保存路径设置为没有值。对于只将会话用于变量的用户,这是正常的吗?如果将会话存储路径设置为无值,我是否需要担心什么?
浏览 0提问于2012-10-04得票数 10
回答已采纳
2回答
我正在为我的网站实现一个用户认证系统。我使用的是一个开源库,它通过创建用户对象并将该对象存储在我的php会话变量中来维护用户信息。这是存储和访问这些信息的最佳方式吗?我发现访问用户变量有点麻烦,因为我必须首先创建一个对象来访问它们:$userObj->userId;
我通常不会像这样访问用户id,而是
浏览 1提问于2011-01-04得票数 4
回答已采纳
3回答
我是一个新手,我正在尝试建立一个PHP会话登录系统。我已经下载了一些php登录脚本来进行一些实验,它们似乎将用户名和密码存储在会话中。为什么需要存储密码?我可以只将用户in存储在会话中吗?我是否简单地检查isset会话用户名和id是否显示内容,否则请登录?
很抱歉我的<
浏览 0提问于2013-02-14得票数 0
我们可以在同一个项目中给我们的cookie和会话变量取相同的名称吗?假设我们将一个用户名存储在cookie中,作为"user_name“,那么我们可以使用相同的变量来存储会话吗?
跟随是可能的吗?这样做可以<em
浏览 1提问于2014-07-30得票数 0
回答已采纳
1回答
如何在会话中存储密码?
、、、、
我正在用Python和烧瓶制作一个网站,我想知道一些对我来说相当重要的事情。我知道有一些方法可以嗅探会话变量,例如通过以某种方式获取另一个人的会话ID。我想知道以什么形式最好存
浏览 10提问于2013-08-14得票数 2
回答已采纳
1回答
我正在使用会话变量来存储用户id和用户名。会话变量在一段时间后就会过期,我们可以在web.config中进行配置。为了避免会话变量过期,如果我们每5-10分钟将会话变量赋值给自己,会不会很好!?在客户端,如果我们有一个settimeout或setinterval,并且每五分钟调用一次ajax将会话变量赋值给自己
浏览 1提问于2013-08-16得票数 0
回答已采纳
我首先要说的是,我对flash和php都是比较陌生的。我正在尝试做的是在flash中创建一个在线测验。测验将嵌入到网页中。它需要从会话变量中获取用户名,并将其传递给flash,以便知道哪个帐户正在
浏览 30提问于2012-06-03得票数 1
目前,我的网站在用户进入数据库的条目旁边存储一个会话ID和一个IP地址,然后将其存储在cookie中。如果每个页面上的会话ID和IP地址匹配,那么我们将授予它们访问权限。这似乎不错,但我们希望允许人们在多个IP地址/多个会话上登录该网站。
所以我只是想知道最好和最安全的方法是什么?我们只是在会话中存储
浏览 5提问于2013-10-07得票数 0
回答已采纳
我这样做的原因是,当用户登录时,我要将用户名存储在新FormsAuthenticationTicket的userdata字段中。我之所以这样处理,是因为我正在使用facebook connect,希望将ID存储在数据库的username字段中,并将它们的用户名/全名存储在单独的表中。所以我处理facebook用户名和我的网站注册用户名<
浏览 2提问于2010-12-23得票数 3
回答已采纳
我正在为自己建立一个网站,连接到一个用户数据库。一旦用户登录,我就将用户名保存到一个会话变量中。例如,会话“user”= anyString;因此,每次用户访问我网站上的页面时,我都会检查这个用户变量是否为null,并匹配数据库中的用户。如果返回false,则将用户重定向到我的主页。现在我的问题是,这是一个安全的做法吗?可以从外
浏览 2提问于2015-02-10得票数 1
回答已采纳
1回答
我正在处理一个需要存储多个会话的项目。当用户登录系统时,他的用户名将存储在应用程序中。因此,下次运行应用程序时,用户名将显示在主屏幕上。他既可以单击该帐户,也可以添加新帐户,然后该帐户也会填充到列表中。我在android开发者网站上阅读了记事本教程,以了解如何在android中使用SQLite,但我无法让它适用于我的情况。我将用户名存储在一个字符串变量</
浏览 0提问于2011-08-05得票数 0
回答已采纳
我的网站100%依赖于会话变量。因此,我的一个朋友告诉我,使用SSL可以防止所有黑客嗅探和劫持我的网站,
浏览 1提问于2011-10-08得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
