cookie 里面会存放加密的密码吗:报错
以前对cookie不是很了解,不知道大家是不是还将加密的密码在cookie里面?还是存在一个类似于索引的东西,服务器通过这个东西查找密码?
现在看了一下osc 的cookie 里面有一个oscid 的变量,这个是不是类似于索引的功能?
请大家指教。
写回答
-
理论上可以,不过不会放的,要放也是放一个hash值###### 这样做主要作用什么呢?一般会怎么利用这个hash值呢? ######存加密了的用户id用以表示已经登陆######存密码干什么?密码只在验证时才使用,验证过后生成加密“钥匙”,有钥匙才能开门进屋(登陆才能访问或显示的内页面)######应该是一个查找密码的索引######曾经某开源这么做过,后来连官网都被黑了######回复 @蟋蟀哥哥 : 回复的好及时######@彩虹糖tang 某开源程序,而且这么做的不止一个。。还有的把管理员标志也放在cookie了,一改cookie就是管理员了。######即使两年了,还是要问是哪一个网站?######我就这么做的###### 我一般是用户和密码生成一个有实效的token,Cookie里存着token
token过期了就状态无效了 ######sessionid######密码交给客户手里肯定没有在服务器安全,不管怎么样加密,所以还是放服务器吧###### 我们放的是 一次有效的票 token######
引用来自“xianwu13”的答案
这样做主要作用什么呢?一般会怎么利用这个hash值呢?服务器端拿到这个 hash 值后,跟数据库的密码哈希进行比较,如果不匹配的则认为是无效 cookie2020-06-08 11:39:12赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
