我在想,有没有关于什么时候使用会话和cookie的指南或最佳做法? 什么应该和什么不应该被存储在他们?谢谢!应该在会话中存储什么以及cookie中的内容?
3
A
回答
3
这些文档是关于会话安全问题的良好解读饼干,以及如何绕过它们。
总之,您在服务器上保留的密钥。使用此密钥,您可以计算密钥,时间戳以及cookie中需要的任何数据的安全散列。您在cookie中包含安全散列,时间戳和数据。
当您收到请求时,您可以验证您是否得到预期的签名。所以没有人篡改cookie内容。
1
只能识别会话和非安全敏感用户首选项的数据。
编写安全应用的主要规则是,敌对方可以在将数据返回给您之前轻松修改数据。因此,您不应该认为客户提交的任何值都可以安全使用而无需验证。一种标准技术是在服务器上保存数据,并仅交换密钥,这种密钥的构建方式可以检查修改。 (即不使用用户ID或帐户号码,因为敌对客户端可以系统地操纵这样的值以尝试从其他用户或会话中检索数据。)
相关问题
- 1. XSRF令牌应该存储在cookie中还是会话中?
- 2. 什么数据应该存储在会话变量中Laravel 5
- 3. nodejs。什么库我应该使用会话存储在MongoDB中
- 4. 将Cookie存储到Cookie或会话中?
- 5. 什么应该存储在一个登录系统的cookie中?
- 6. 会话ID未被存储在cookie中
- 7. 登录会话cookie存储在Symfony中?
- 8. 在mysql中存储curl会话cookie
- 9. 在会话cookie中存储数据
- 10. 在android.webkit.CookieManager中存储会话cookie
- 11. 在会话中存储什么?
- 12. 我应该存储/不存储在TFS中以及如何?
- 13. 在会话中存储数组?我应该怎么做?
- 14. 什么是会话和cookie在php和它存储的位置
- 15. 我应该在Git中存储什么?
- 16. PHP会话内部使用Cookie吗?什么是会话cookie?
- 17. 我应该在SPEED会话中存储我的PHP5对象,为什么?
- 18. 我该如何放弃这个会话cookie以及这里有什么错误?
- 19. 在ASP.Net Cookie或会话状态中存储会话信息?
- 20. PHP - 使用cURL将cookie会话存储到变量/内存中
- 21. 在基于cookie的会话存储中,会话和Cookie是同一件事
- 22. 什么叫会话存储?
- 23. 为什么要在服务器上存储会话而不是在cookie中?
- 24. 为什么cookie不存储在json中?
- 25. asp.net你可以混合使用Cookie cookie会话存储的会话数据吗?
- 26. 什么应该存储在缓存中的Web应用程序?
- 27. 什么时候应该使用会话变量而不是cookie?
- 28. Django会话和cookie - 以及许多域
- 29. 为什么codeigniter会将其sessiondata存储在cookie中?
- 30. 什么是无Cookie会话?
第一个链接不起作用 – 2015-12-14 15:58:54
找到另一个文档链接到的主机。 – Christian 2015-12-15 06:19:46