是否可以使用JavaScript将密码(字符串)临时存储在cookie中?
是的,可以使用JavaScript将密码(字符串)临时存储在cookie中。Cookie是一种在用户计算机上存储数据的小文件,可以通过JavaScript来创建、读取和修改。但是,将密码存储在cookie中存在安全风险,因为cookie是存储在用户计算机上的明文数据,可能会被恶意用户窃取。
为了增加安全性,可以采取以下措施:
- 对密码进行加密:在将密码存储在cookie中之前,先对密码进行加密处理,以增加安全性。
- 设置cookie的安全属性:通过设置cookie的secure属性,可以确保cookie只在通过HTTPS协议访问时才会被发送到服务器,增加了数据传输的安全性。
- 设置cookie的过期时间:可以设置cookie的过期时间,使其在一定时间后自动失效,减少密码被长时间存储在cookie中的风险。
然而,尽管可以采取上述措施来增加安全性,但是将密码存储在cookie中仍然不是一种推荐的做法。更安全的方式是使用服务器端的会话管理机制,如使用服务器端生成的会话ID来管理用户的登录状态,而不是将密码存储在客户端的cookie中。这样可以更好地保护用户的密码安全。
相关·内容
我知道这样做的答案通常是否定的,但我会在运行函数后立即删除cookie。我有一个功能,注册一个用户(WordPress),然后发送数据到Pardot,然后在页面重定向上,我希望它使用您注册的密码登录。我有一个下面的函数,它可以很好地注册你,然后让你登录: function register_user_form() {
$user_login = $_POST['currentUserNamewp_ajax_register_user_form', '
浏览 19提问于2021-04-20得票数 0
2回答
我使用的是PHP / MySQL登录系统。我想在其中添加一个记住我。“记住我”的基本机制是什么?这是否涉及向MySQL中存储所有用户信息的表中添加一个新列,等等?约翰
浏览 3提问于2010-07-27得票数 4
这是一个相当遗留的系统(在我之前编写的很久),它使用GET请求,在查询字符串中包含大量信息。我们最近遇到了查询字符串长度的限制,对于我们需要传输到服务器的数据量,将数据临时存储在cookie中也是不可能的(我们已经远远超过了每个cookie的4096字节的限制,并且我们设置了很多cookie,我想知道除了POST (在某些情况下
浏览 1提问于2009-07-28得票数 1
回答已采纳
可能重复:
$string = 'snfcikkfbnvekrew';
$salt = md5($passwrod.md5("$salt$string$salt&
浏览 6提问于2011-03-08得票数 2
回答已采纳
1回答
我正在制作一个PHP,我想知道是否可以在cookie中加密一个小密码,以便某些用户能够访问知道密码的管理员区域。它将被加密,加密密钥将是密码本身.这安全不安全?这有什么危险?在一次会议上会更好吗?
浏览 2提问于2014-06-07得票数 0
回答已采纳
1回答
我尝试使用Jquery和javascript将数据(即Sudheer )存储到cookie中。但是,当使用javascript将数据存储到cookie中时,数据是用cookie存储的,但没有cookie名称,并且也是以字符串格式存储的,如下所示
当使用Jquery将<
浏览 2提问于2017-11-24得票数 2
回答已采纳
2回答
我有一个登录屏幕,我想通过检查数据库中的凭据来验证用户。我知道大多数浏览器都能记住密码,但我如何使用浏览器cookies实现记住我复选框?我正在使用sign.jsp和Auth servlet (doPost)以及https的基本访问身份验证。
我知道我需要将userid +令牌存储到cookie中。我在另一个线程中找到了以下代码。在servlet响应处理程序(doPost、doGet等)中通过以下方式创建co
浏览 1提问于2012-07-17得票数 2
回答已采纳
2回答
我正在为Web应用程序构建一个Flutter,它需要以一种安全的方式存储凭据,以允许用户自动登录,我如何实现这一点?
浏览 8提问于2019-07-29得票数 4
回答已采纳
我有一个通过Webswing服务器在web上运行的Java应用程序。Webswing服务器将Java转换为HTML5,以实现安全的web使用。我使用netscape.javascript.JSObject从Java应用程序中存储和读取cookies。global.eval("document.cookie=" + "\"" + cookie + "\"")
浏览 45提问于2019-06-26得票数 1
回答已采纳
3回答
我正在PHP中构建一个密码管理器,用户可以使用主密码存储和访问一组密码。数据库是一个简单的XML文件,使用mcrypt加密并存储在磁盘上。
编辑:每个用户都有自己的数据库文件。问题是:当用户编辑他的一个密码时,必须对数据库进行解密、更改和再次加密。每次用户编辑某件东西时,我必须知道他的主密码才能访问数据库,所以我必须将密码暂时存储在</e
浏览 2提问于2012-02-15得票数 0
回答已采纳
6回答
穷人认证
、、
每个受保护的页面都继承了"AdminIface“母版页,这会改变UI,使用户知道自己在受保护的页面上,并检查安全cookie。如果没有cookie或错误cookie:重定向到auth.aspx。Auth.aspx使用RNGCryptoServiceProvider生成一个大的随机数,然后将其发送到client + password表单。
用户输入密码。客户端JavaScript组合随机种子+密码,计算结果字符串<
浏览 7提问于2010-02-05得票数 1
回答已采纳
我知道许多在线服务将哈希和盐密码进行散列,而不是出于安全目的以明文形式存储它们。我的大学的门户网站要求学生每6个月更改一次密码。据我所知,这个系统是建立在Oracle软件上的。然而,我的问题是,系统如何知道我的20个字符的密码(由大写、数字和符号组成)包含的3个字符与我试图设置的新密码的顺序相同?如果密码是散列的,那么算法不应该是单向的吗?或者,系统是否可以加密明文密码并将其存储?
浏览 1提问于2012-02-10得票数 5
回答已采纳
最初,我在登录时将用户数据存储在一个会话变量中,但我觉得有必要重新构建,因为我意识到我永远无法支持‘记住我’的功能,于是决定使用cookie。我目前的制度是:
我将用户名和密码设置为他们自己的cookie。目前,我只检查密码cookie是否存在,但每次页面加载时,我都不会将其与数据库进行比
浏览 4提问于2011-11-02得票数 3
回答已采纳
2回答
以特定方式保护登录系统
、、、、
但是,例如,我想让用户能够在更改帐户密码时强制所有当前登录到帐户的用户注销(实际上,更改密码的人将被登录,这是一个非常简单的任务.)。我能想到这个工作的唯一方法是,如果密码是以某种方式存储的,那么它就可以与数据库中的用户凭据进行比较。为什么大多数人认为不值得让登录系统以这种方式工作呢?在做登录系统时记住你,它应该在cookie中有什么东西才能安全,它还记得你吗?
谢谢!
浏览 1提问于2012-04-28得票数 0
回答已采纳
我想存储可以跨多个http请求访问的临时数据。这个问题可能类似于如何在多个HTTP请求上持久化临时数据?。接受的答案过于特定于ASP。但是,在我的例子中,我使用rails作为框架。我想知道可能的模式,至少可以解决我的环境和用例上的问题。要存储的数据是一个包含字符串值的散列,一个长字符串,可占用数千个字符。使用临时数据库
浏览 0提问于2016-07-20得票数 2
回答已采纳
5回答
PHP会话与Cookies
、、、、
我有一个项目网站,那里的数字不断被生成,并被更改并存储在javascript变量中。除了当用户点击“存储到数据库”按钮时将这些变量存储到数据库中时,很少涉及php。今天我正在使用这个网站,导航到另一个网站,然后返回,我所有的数据都不见了,因为我没有首先将它存储到数据库中。我想保存这些数据,这样如果我离开页面,它就会重新填充。做这件事最好的方法是什么?php会话,cookie,还是<
浏览 9提问于2012-07-06得票数 2
回答已采纳
我正在创建一个服务器,它可以在web上存储cookie,其中将包含应用程序设置。服务器将接受任何数据,但我希望在将所有设置存储到cookie之前对它们进行加密,并在读取它们时对它们进行解密。因此,我可以在cookie中存储非常敏感的数据,如帐户、用户名和密码,而服务器无法对其执行任何操作。
我现在的问题是:在客
浏览 0提问于2011-04-26得票数 6
回答已采纳
服务器使用它为该客户端存储的最新版本解密密码和HMAC,在此平台上,移动和web客户端可以有各自不同的非was和会话,客户端可以清空发送,如果HMAC签出密码,然后根据数据库PBKDF2散列和盐碱化验证密码在移动应用程序上,这是可行的,因为你可以将移动应用的秘密密钥隐藏在配置文件中,这就提供了一些相当好的安全性度量--也许我并不完全确定,但如果我们尝试将所有请求从我们的网页转换到这
浏览 6提问于2016-07-21得票数 7
回答已采纳
不太确定我做错了什么,但在首次登录时,选中"keep me login“时,将运行以下代码:setcookie("StayLoggedZod", $email_and_password, time()+3600*24*30);
cookie & $email_from_html是存储在数组中的用户电子邮件和密码,以及存储<
浏览 0提问于2012-06-05得票数 1
回答已采纳
1回答
我正在编写一个脚本(PHP+MySQL),它可以让你通过FTP编辑文件。我试图做的是,当用户登录并连接到服务器时,我想记住ftp密码,这样它就可以透明地重新连接到服务器(例如,浏览文件时)。出于安全考虑,我不想在数据库中存储原始密码。我正在考虑根据数据库中的连接id将密码存储在cookie中。但这听起来也不够安全。如何在数据库中存储</e
浏览 0提问于2012-06-12得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
