2
我正在阅读一个旧应用程序,它将用户名和密码保存为一个cookie - 作为“记住我”功能。这种方法有什么问题,如果有的话?将用户名和密码存储在cookie中有什么问题?
我猜如果有人在网站的其中一个页面上进行了恶意JavaScript注入,但是除此之外还有其他安全风险,密码可能会被诽谤?
A
回答
4
您正在通过互联网发送密码,并且每个HTTP请求都是明文密码。如果您不使用SSL,则存在窃听风险。
3
一个明显的例子是,如果有人在从用户的浏览器发送到您的服务器时拦截了Cookie,则可以模拟该用户。请参阅Firesheep。
1
Cookie位于客户端,所以任何有权访问用户计算机的人都可以读取它。
相关问题
- 1. 如何在cookie c#中存储多个用户名和密码?
- 2. Xcode:存储用户名和密码
- 3. 用户名和密码存储位置
- 4. iPhone cookies存储用户名和密码
- 5. 在加密的cookie中存储密码?
- 6. 使用cookie /会话存储用户名,密码 - Java Servlets
- 7. iPhone SDK:在代码中存储用户名和密码
- 8. 在iPhone上存储用户名和密码的最佳做法是什么?
- 9. ASP.Net在会话cookie中存储用户密码?
- 10. 如何在ios中存储用户名和密码?
- 11. 浏览器在Chrome中存储的用户名和密码
- 12. 在VB.Net中存储Windows用户名和密码
- 13. 试图在cookie中保存用户名/密码; JQuery
- 14. 存储iOS应用程序的用户密码和用户名
- 15. 使用加密算法来存储和检索用户名和用户密码
- 16. 什么是存储Windows服务的用户名和密码的最佳方式?
- 17. 将LDAP用户和密码存储在SQL中
- 18. 在我的midlet中验证用户名和密码的问题
- 19. 我应该如何将用户的LDAP密码存储在cookie中?
- 20. 如何在设备内存中存储用户名密码
- 21. 清除webview中存储的用户名和密码Basic4Android
- 22. 钥匙串来存储和读取用户名和密码
- 23. 问题克隆与用户名/密码
- 24. 将用户名和密码永久存储在Windows Mobile(6.0)应用程序
- 25. 这些密码有什么问题?
- 26. 将加密密码存储在xml中
- 27. 使用存储的用户名和密码登录Wordpress
- 28. 使用cookie-cutter-django将存储介质存储到S3问题
- 29. Magit保存密码和用户名
- 30. 保存用户名和密码组合