V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kran  ›  全部回复第 31 页 / 共 44 页
回复总数  868
1 ... 27  28  29  30  31  32  33  34  35  36 ... 44  
2013-12-17 16:55:38 +08:00
回复了 kran 创建的主题 程序员 基于cookie存储的加密session有什么风险?
@Shieffan 差不多了,是不想维护一个服务端的存储,但是问题的目的不是提高cookie的安全性,是提高session有效性验证的系数,sessionid由客户端生成的话,会死的很惨。
2013-12-17 16:43:34 +08:00
回复了 kran 创建的主题 程序员 基于cookie存储的加密session有什么风险?
@Shieffan 。。。咱们说的不是一回事儿,session_id一般存储在cookie或者url里,没错的。但是session的内容一般存储在服务器上,是吧?现在我希望使用cookie来存储session的内容。把加密后的session存储在cookie里,但是安全上没有保障(现在整体都基于cookie而不使用session的认证系统都不存在了吧)。

现在问题的目的是识别非法请求。
2013-12-17 16:18:28 +08:00
回复了 kran 创建的主题 程序员 基于cookie存储的加密session有什么风险?
@yushiro 那就假设别人能直接监视浏览器cookie好了。。。^_^(我不太懂cookie伪造,应该有很多途径吧,毕竟是在客户端)

@love 用ip的话是个办法,但是现在移动端网络总是切来切去的,很容易让session都失效

@Shieffan 不是的,虽然对方得到session,但是因为是加密的所以得不到内容,目的是让换了终端后能识别这种“假”的cookie,然后生成全新的session

@wodemyworld 客户端不负责解析session,都在服务器端完成,只是基于cookie存储

@bombless 恩,蛮有意思的
2013-12-17 14:46:09 +08:00
回复了 kran 创建的主题 程序员 基于cookie存储的加密session有什么风险?
@qiayue 或者说一般用什么方法确定一个新的session(类似session_id生成)
2013-12-17 14:44:59 +08:00
回复了 kran 创建的主题 程序员 基于cookie存储的加密session有什么风险?
@qiayue 如果别人能通过某种方法得到了一个管理员的所有cookie键值,那是不是全部暴露了?
一般用什么方法阻止这种伪造cookie?
2013-12-11 18:55:35 +08:00
回复了 Livid 创建的主题 奇思妙想 如果有这样的一个地方……
现在日记和日志都到evernote,长久使用的东西还是统一比较好
lofter很好
2013-12-03 22:47:56 +08:00
回复了 Livid 创建的主题 Lua 关于学习 Lua 有什么好书推荐么?
出名的大概只是《programming in lua》

lua要崛起了吗
2013-12-03 12:55:59 +08:00
回复了 liuxurong 创建的主题 分享发现 [智商测试] V2EX上的程序员智商是多少?
76 不错哦 快及格了
2013-11-28 09:18:51 +08:00
回复了 inee 创建的主题 问与答 你们2GB以上的.TXT用什么利器打开?
当notepad++秒开200m日志,而vim卡逼的时候, 我挺差异的
2013-11-27 18:21:50 +08:00
回复了 lhx2008 创建的主题 问与答 500-1200有什么手机推荐么
asha 502~~~~
2013-11-26 23:03:30 +08:00
回复了 testtest3 创建的主题 阅读 有谁能推荐下比较好看的古典武侠小说不。
欢乐英雄
如果html算编程的话,那就是某个深夜在网吧不小心右键按了“查看源文件”,然后。。
2013-11-26 14:57:33 +08:00
回复了 jacy 创建的主题 程序员 中毒了,我想吐槽一下,这个病毒是谁写的
能把apache装上那简直是不容易了,手动安装我都嫌烦。。
先不要看菜谱, 把看得顺眼的调料和食材买来,各种尝试,然后你就有特殊技能点加成了。。
2013-11-16 10:15:12 +08:00
回复了 ldehai 创建的主题 程序员 吐槽一下MacQQ3.0
app store里是2.4
2013-11-15 14:57:08 +08:00
回复了 lzt163 创建的主题 程序员 大家谈谈Revel和Beego吧 或者其他Go框架
@notedit 早晨起床看到了, 挺喜欢
2013-11-11 17:59:48 +08:00
回复了 ShiningRay 创建的主题 程序员 大家最近有看中什么新的编程语言么
给rust添一楼
2013-11-11 11:04:05 +08:00
回复了 kran 创建的主题 分享发现 今天无聊重试了下PhoneGap,发现变的很简单好用了
@missdeer 哈哈 可不是的
2013-10-01 17:37:01 +08:00
回复了 zhangxiao 创建的主题 问与答 VIM里怎么高亮mark一部分代码?
1 ... 27  28  29  30  31  32  33  34  35  36 ... 44  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1167 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 34ms · UTC 17:59 · PVG 01:59 · LAX 09:59 · JFK 12:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.