如果一個站點使用根據best practices defined here設置的永久登錄功能,那麼在帳戶創建步驟中將永久登錄Cookie放置正確有沒有任何潛在的安全問題? (立即在服務器上驗證新的帳戶數據。)該網站不要求用戶通過電子郵件鏈接驗證新帳戶。您是否可以在創建帳戶步驟安全地提供永久登錄權限?
1
A
回答
1
如果這符合您的需求,那麼就沒有技術上的理由來阻止您放棄持久性cookie。有一個假設,你想這樣做,以保持用戶之間的瀏覽器重新啓動等登錄。
只要做到這一點謹慎,在t'internet整個帳戶激活沒有某種驗證/確認打開利用 - 只要你權衡了這些風險,那麼我就沒有問題了。
1
我不明白爲什麼不 - 用戶只需輸入自己的密碼,畢竟,你不能再次要求它得到什麼。
1
只要他們註冊後給他們的cookie是新的,那就好了。我懷疑這很罕見,因爲大多數地方都會進行電子郵件驗證。
相關問題
- 1. 用戶登錄的安全權限
- 2. 使用有限權限創建安全的MSSQL登錄
- 3. 是否可以本地化Facebook登錄權限信息?
- 4. 權限是否永久存儲在地理位置HTML 5中?
- 5. 是否可以提高「最大永久磁盤數量」限制?
- 6. 是否可以在S3中創建動態用戶權限?
- 7. 您是否可以授予AWS IAM用戶創建CloudFront密鑰對的權限?
- 8. IIS 8.0 - ApplicationpoolIdentity帳戶的安全權限
- 9. 永久登錄
- 10. 檢查您是否可以使用php登錄電子郵件帳戶?
- 11. 是否可以創建一個永久調查?
- 12. Jenkins登錄帳戶用戶 - 是否可以更改?
- 13. 您的帳戶沒有創建iOS分發證書的權限
- 14. 確定用戶是否曾經登錄過帳戶或創建過帳戶
- 15. 創建帳戶時,是否有一種簡單的方法可以要求客戶提供地址
- 16. 您是否可以爲Google Friend Connect提供多個登錄按鈕?
- 17. 是否可以在Android中註冊Java安全提供程序?
- 18. Oracle會員提供程序錯誤 - 「您的帳戶未創建」
- 19. OAuth2 - 永久訪問我的帳戶的安全
- 20. 在yiiframework中創建AJAX登錄的步驟是什麼?
- 21. 檢查AD帳戶是否在Active Directory中有「作爲服務登錄」權限
- 22. 是否有可能創建異步構建步驟?
- 23. 在mvc.net永久登錄
- 24. 這些是實現安全PHP用戶登錄的正確步驟嗎?
- 25. braintree中的客戶是否在創建後永久保存?
- 26. 升級fos用戶使登錄步驟不可能登錄
- 27. 是否可以通過Google帳戶登錄到Azure AD?
- 28. 是否可以從Windows服務登錄帳戶?
- 29. 是否可以登錄到多個Facebook帳戶? (C#4.0)
- 30. 您是否擔心網站上的虛假帳戶/登錄?
你是什麼意思「在創建帳戶的步驟中刪除永久登錄cookie」? – Draemon 2009-07-29 17:03:34