1
我遇到了问题。会话,cookie和安全
我有一个Web应用程序,在那里我做到以下几点:
1)登录
2)后提取的cookie 3)注销 4)将手工饼干
,当我参观我再次登录了一些页面。我该如何解决它?我想要cookie过期。
感谢您的回复。
A
回答
1
我建议你使用内置的表单认证机制。
1
这是什么饼干?只是“loggedin = yes”值?
在这种情况下,您可以将其更改为“loggedinsession = {当前会话ID}”。
在注销时,删除cookie(将值设置为空,不会过期)以及会话(因此新请求获取新的会话ID)。
然后登录检查从“是否存在cookie”更改为“是与当前会话ID相同的值”。
相关问题
- 1. Cookie会话和安全
- 2. Expressjs安全会话cookie
- 3. Servlet的会话cookie篡改和安全
- 4. 用于cookie和会话的php安全
- 5. 龙卷风安全cookie过期(又名安全会话cookie)
- 6. ASP.NET身份会话cookie有多安全?
- 7. 创建安全的PHP会话cookie
- 8. 与jQuery安全获取会话cookie
- 9. 安全会话cookie为Rails应用
- 10. 安全会话Cookie未设置
- 11. Flash + pyAMF + Django会话cookie安全性
- 12. 为什么会话ID cookie不安全
- 13. 如何使机架会话cookie安全?
- 14. 安全会话cookie不起作用
- 15. 安全会话Cookie + Glassfish的3.1
- 16. 基于Cookie的会话安全
- 17. php中的安全会话/ cookie
- 18. Spring安全记忆服务会话Cookie
- 19. php.ini设置会话cookie安全
- 20. 阅读Java中的安全会话cookie
- 21. WordPress Cookie安全性 - 持久性Cookie comment_author更改为会话cookie
- 22. 会话管理和安全
- 23. PHP会话和安全
- 24. 在rails和安全会话
- 25. .htaccess和安全会话?
- 26. 饼干,会话和安全
- 27. PHP REMOTE_ADDR和安全会话
- 28. 会话安全
- 29. 安全和的HttpOnly标志的会话cookie的Websphere 7
- 30. Spring用户登录和会话劫持后的安全cookie
当你登录用户时,你的代码是什么样的?您是否在cookie上设置了到期日期? –
不,cookie会在会话结束时过期。 – Tarlak