將用戶的用戶標識存儲在cookie中是安全的嗎?爲什麼?瀏覽器中的安全性
Q
瀏覽器中的安全性
4
A
回答
2
完全取決於ID的用途。
如果是認證,這是一個壞主意。我可以改變它到任何東西。
你最好存儲一個隨時更新的隨機數(每個頁面如果不會毀掉你的服務器)。然後在你的數據庫中將這個匹配到經過驗證的用戶。
1
沒關係,只要確保您對該cookie執行驗證即可。
-1
可以這樣做。但在提交任何重要內容之前,請詢問該用戶的密碼以進行驗證。
1
如果它是用於任何類型的會話管理,或被用作獲取敏感信息(密碼,財務,醫療等)訪問權的密鑰,那麼你不想將它存儲在cookie中 - 當然不是無論如何。
好的做法是使用加密的會話cookie,以便難以猜測,針對內部服務器引用進行驗證,經常更新(對安全狀態進行任何更改 - 例如從http到https頁面)並撤銷離開或註銷以防止重複使用。
相關問題
- 1. Java EE/Java瀏覽器安全性
- 2. Evercookie瀏覽器安全
- 3. JWT令牌在瀏覽器中的安全性如何?
- 4. 安卓瀏覽器中的Flexbox屬性
- 5. 在wpf網絡瀏覽器控件中瀏覽安全網頁
- 6. 針對Android的ICS瀏覽器奇怪的安全性錯誤
- 7. 瀏覽器本地存儲的安全性如何?
- 8. Microsoft Edge瀏覽器的安全性和位置
- 9. 更改瀏覽器的安全性Java警告
- 10. 安全/非安全瀏覽問題
- 11. 安全移動瀏覽器列表
- 12. .NET瀏覽器安全提示
- 13. 哪個網頁瀏覽器最安全?
- 14. 本地瀏覽器安全測試
- 15. Firefox瀏覽器禁用安全模式
- 16. 安全瀏覽器Chrome擴展程序
- 17. 是安全擺脫瀏覽
- 18. 強制安全瀏覽
- 19. 帶安全過濾器和瀏覽器兼容性的GWT文件上傳
- 20. 「Good for Enterprise」中的安全瀏覽器是否支持SQLite?
- 21. Android中的網頁過濾器,「安全瀏覽」功能
- 22. removeEventListener在所有瀏覽器中都是線程安全的嗎?
- 23. Chrome瀏覽器中的HTML5安全websocket連接61
- 24. 谷歌瀏覽器擴展程序中的安全存儲
- 25. 在現代瀏覽器中是安全的Javascript代碼
- 26. 用戶ID存儲在瀏覽器中的c#安全問題
- 27. 360全景瀏覽器
- 28. CSS3 HTML5全景瀏覽器
- 29. 瀏覽器全字選擇
- 30. 瀏覽器全局存儲?