cookie 里面会存放加密的密码吗:报错 -问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

cookie 里面会存放加密的密码吗:报错 

2020-06-04 21:04:59 524 1

以前对cookie不是很了解,不知道大家是不是还将加密的密码在cookie里面?还是存在一个类似于索引的东西,服务器通过这个东西查找密码?
现在看了一下osc 的cookie 里面有一个oscid 的变量,这个是不是类似于索引的功能?
请大家指教。

取消 提交回答
全部回答(1)
  • kun坤
    2020-06-08 11:39:12

    理论上可以,不过不会放的,要放也是放一个hash值###### 这样做主要作用什么呢?一般会怎么利用这个hash值呢? ######存加密了的用户id用以表示已经登陆######存密码干什么?密码只在验证时才使用,验证过后生成加密“钥匙”,有钥匙才能开门进屋(登陆才能访问或显示的内页面)######应该是一个查找密码的索引######曾经某开源这么做过,后来连官网都被黑了######回复 @蟋蟀哥哥 : 回复的好及时######@彩虹糖tang 某开源程序,而且这么做的不止一个。。还有的把管理员标志也放在cookie了,一改cookie就是管理员了。######即使两年了,还是要问是哪一个网站?######我就这么做的###### 我一般是用户和密码生成一个有实效的token,Cookie里存着token
    token过期了就状态无效了 ######sessionid######密码交给客户手里肯定没有在服务器安全,不管怎么样加密,所以还是放服务器吧###### 我们放的是  一次有效的票 token 

    ######

    引用来自“xianwu13”的答案

    这样做主要作用什么呢?一般会怎么利用这个hash值呢?
    服务器端拿到这个 hash 值后,跟数据库的密码哈希进行比较,如果不匹配的则认为是无效 cookie
    0 0
相关问答

1

回答

Cookie是什么啊?

2022-08-15 13:24:26 295浏览量 回答数 1

1

回答

Django中的cookie是什么呢?

2021-11-05 17:42:06 146浏览量 回答数 1

1

回答

cookie是什么?

2021-10-29 23:40:58 162浏览量 回答数 1

1

回答

cookie是什么?

2021-10-15 13:07:00 204浏览量 回答数 1

1

回答

如何写cookie注入工具,求思路!:报错

2020-06-09 23:03:45 308浏览量 回答数 1

1

回答

cookie没有中文,IE、chrome、ff都没有问题,360浏览器却报错。?报错

2020-06-06 21:00:40 388浏览量 回答数 1

1

回答

web cookie - 服务报错

2020-05-31 16:39:12 199浏览量 回答数 1

2

回答

密码是什么啊?!

2017-04-03 08:48:54 1273浏览量 回答数 2

1

回答

设置cookie是使用js号还是后台的语言

2016-03-13 18:57:17 1647浏览量 回答数 1

1

回答

android 中怎么存储 cookie

2016-02-15 15:46:22 2071浏览量 回答数 1
+关注
0
文章
13395
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载