1
例如,我們使用名爲「SID」和「HSID」包含 和最近登錄時間 數字簽名和加密用戶的谷歌帳戶ID記錄的cookies。這兩個Cookie的組合允許我們阻止多種類型的攻擊,例如試圖竊取您在網頁上完成的表單的內容。
我真的不明白最後一句話。如何保持帳戶ID免受攻擊?這不是相反嗎?就像用戶每次都必須登錄才能使服務100%安全一樣?
A
回答
3
必須瞭解cookies的用途。確實,爲了獲得最佳安全性,您必須每次都登錄......但是通過這種說法,您每次訪問網站時並不是每次點擊鏈接,查看新頁面或單擊導航按鈕。顯然你不想登錄每個新頁面!
這就是餅乾所做的。他們在頁面之間「記住」登錄信息。在谷歌的情況下,這兩個cookie唯一標識一個特定的「會話」或「登錄」(使用的Google帳戶和登錄時間),並且僅存儲在您登錄時執行的計算機上。所以你可以訪問多個頁面,谷歌知道它是你,但由於沒有人提供這些精確的cookie,他們不能冒充你。
相關問題
- 1. 裝配需要什麼?爲什麼我們使用它們?
- 2. pixel.gif,爲什麼人們使用它?
- 3. 接口 - 爲什麼使用它們?
- 4. std :: function和std :: bind:它們是什麼以及它們何時被使用?
- 5. Windows域帳戶SID和SID
- 6. 什麼是Autoconf?爲什麼人們使用它?我應該使用它嗎?
- 7. 使用Oracle SQLDeveloper時,SID和服務名稱有什麼不同?
- 8. 什麼是HashMap和ArrayList,它們對於什麼有用?
- 9. hibernate中cascade和inverse有什麼區別,它們用於什麼?
- 10. 什麼是表達樹,您如何使用它們,以及爲什麼要使用它們?
- 11. 什麼是HostProtectionAttribute,我們爲什麼使用它?
- 12. Cookie和iframes,如何處理它們?
- 13. SQL,Postgres OID,它們是什麼以及它們爲什麼有用?
- 14. com.isomorphic.datasource。*和com.smartgwt.client.data。*,它們有什麼不同?
- 15. NSComparisonResult和NSComparator - 它們是什麼?
- 16. 爲什麼我們在會話中使用Asp.net中的Cookie?
- 17. 什麼是斷言?你爲什麼要使用它們?
- 18. 什麼是實體框架?我們爲什麼使用它?
- 19. 什麼是BigInteger,我們什麼時候可以使用它?
- 20. 什麼是armeabi以及他們爲什麼使用它
- 21. 模型中有什麼?爲什麼我們需要使用它
- 22. PHP mysql_close()和mysql_free_result() - 我應該在什麼時候使用它們?
- 23. 爲什麼SQLBRITE和我們爲什麼使用它而不是SQLite?
- 24. 什麼是InputStream和輸出流?爲什麼以及何時使用它們?
- 25. ios sdk中的促銷代碼是什麼?爲什麼我們使用它們?
- 26. CXXSources--它們是什麼?
- 27. 爲什麼我通過socket.io解析cookie和使用express的req.session.id得到的sid是不同的?
- 28. ObjectSpace - 它是什麼以及人們如何使用它?
- 29. 什麼是私人FrameWorks,我們將如何使用它們?
- 30. MySQL加入?他們是什麼?何時使用它們?
也許有關HTTP的無狀態特性的暗示會使這個更有價值的答案:) –