我在想,有没有关于什么时候使用会话和cookie的指南或最佳做法? 什么应该和什么不应该被存储在他们?谢谢!应该在会话中存储什么以及cookie中的内容?
3
A
回答
3
这些文档是关于会话安全问题的良好解读饼干,以及如何绕过它们。
总之,您在服务器上保留的密钥。使用此密钥,您可以计算密钥,时间戳以及cookie中需要的任何数据的安全散列。您在cookie中包含安全散列,时间戳和数据。
当您收到请求时,您可以验证您是否得到预期的签名。所以没有人篡改cookie内容。
1
只能识别会话和非安全敏感用户首选项的数据。
编写安全应用的主要规则是,敌对方可以在将数据返回给您之前轻松修改数据。因此,您不应该认为客户提交的任何值都可以安全使用而无需验证。一种标准技术是在服务器上保存数据,并仅交换密钥,这种密钥的构建方式可以检查修改。 (即不使用用户ID或帐户号码,因为敌对客户端可以系统地操纵这样的值以尝试从其他用户或会话中检索数据。)
相关问题
- 1. 什么数据应该存储在会话变量中Laravel 5
- 2. nodejs。什么库我应该使用会话存储在MongoDB中
- 3. GWT:在Cookie中存储会话ID,然后是什么?
- 4. 什么应该存储在一个登录系统的cookie中?
- 5. 会话ID未被存储在cookie中
- 6. 在mysql中存储curl会话cookie
- 7. 在会话cookie中存储数据
- 8. 在android.webkit.CookieManager中存储会话cookie
- 9. 登录会话cookie存储在Symfony中?
- 10. 在会话中存储什么?
- 11. 在会话中存储数组?我应该怎么做?
- 12. 什么是会话和cookie在php和它存储的位置
- 13. 我应该在SPEED会话中存储我的PHP5对象,为什么?
- 14. 我该如何放弃这个会话cookie以及这里有什么错误?
- 15. 在ASP.Net Cookie或会话状态中存储会话信息?
- 16. 在基于cookie的会话存储中,会话和Cookie是同一件事
- 17. 什么叫会话存储?
- 18. 为什么要在服务器上存储会话而不是在cookie中?
- 19. asp.net你可以混合使用Cookie cookie会话存储的会话数据吗?
- 20. 为什么cookie不存储在json中?
- 21. Django会话和cookie - 以及许多域
- 22. 什么时候应该使用会话变量而不是cookie?
- 23. 什么是无Cookie会话?
- 24. 真正存储在ASP.NET中的Session中的内容是什么?
- 25. 我应该在会话中存储用户数据吗?
- 26. 应该在会话中存储哪些属性
- 27. 存储在JNDI缓存中的内容是什么?
- 28. Django的不存储在Internet Explorer中的会话cookie
- 29. 为什么会在UN/PW应该可用时嗅探会话Cookie?
- 30. 在flash中是否存在类似会话ID或Cookie的内容?
第一个链接不起作用 – 2015-12-14 15:58:54
找到另一个文档链接到的主机。 – Christian 2015-12-15 06:19:46