·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> 关于通过Cookie进行网站自动登录的安全问题
- uploadify控件使用在.net
- .NET微信公众号开发-2.0创建自定义菜单
- 用ASP.NET建立一个在线RSS新闻聚合器
- MATLABsqueeze函数
- csharp: DataTable export to excel,word,csv etc
- 重构Session确实让代码简洁干净了不少
- string、Empty和null三者的区别
- ASP.NET 5系列教程 (一):领读新特性
- 垃圾回收GC
- 【原创】ASP.NET Web开发,实现打印Log日志,步骤详解
- [Asp.net]绝对路径和相对路径
- ASP.NET常见命名空间及其功能描述
- ADO.NET DataReader和DataAdapter的区别
- 理解ASP.NET 5的中间件
- ASP.NET多种不同页面间数据传递的方法
- 【Ext.Net学习笔记】07:后续
- 利用C#自带组件强壮程序日志
- Asp.Net下通过切换CSS换皮肤
- asp.net 2.0 缓存(理论篇)
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【十】——使用CacheCow和ETag缓存资源
- 结合JavaScript与ASP.NET Web窗体进行程序开发
- IIS发布网站出错解决方案
- ASP.NET MVC 入门系列教程
- VB生成xml文件并使用xsd验证
- 精彩 .NET 2015
- window下安装redis
- Asp.Net小技巧之在client端调用server端事件
- ASP.NET WebForm中用async/await实现异步出人意料的简单
- .Net中使用OracleDataAdapter
- .net的WebForm模拟MVC进行模型绑定,让自己少操劳
关于通过Cookie进行网站自动登录的安全问题
作者:佚名 ASP.NET网站开发编辑:admin 更新时间:2022-07-23
自动登录,系统将保存一个标志到用户的Cookie,比如保存1个月等
用户再次访问时,需要判断这个标志。
但如果这个标志被人窃取,那么这个人将可以仿冒此人。
窃取我们是不能避免的。但我们可以最大限度的减少损害,特别是在知道被盗时。
我考虑的一个简单做法
1 自动登录的标志,要和当前的密码和最后修改日期挂钩。 也就是生成算法里面要包含密码和修改日期,当然生成的标志里不会出现密码明文了。
2 登录时,根据当前密码等再次计算标志,如果不等,则证明用户已经修改了密码,不能再次登录
3 用户修改密码时,保存最后修改日期。
以上的步骤,唯一需要修改的就是标志的生成算法。但却可以最大限度的保护用户的信息。
用户可以定期的修改一下密码,这样那些窃取的Cookie就失效了,因为最后修改日期不同了。
- 上一篇文章: 在ASP.NET中设置html文件的访问验证
- 下一篇文章: 基于IE与css的表格行头与多层列头锁定方法