开发者社区> 问答> 正文

cookie 里面会存放加密的密码吗:报错 

以前对cookie不是很了解,不知道大家是不是还将加密的密码在cookie里面?还是存在一个类似于索引的东西,服务器通过这个东西查找密码?
现在看了一下osc 的cookie 里面有一个oscid 的变量,这个是不是类似于索引的功能?
请大家指教。

展开
收起
kun坤 2020-06-04 21:04:59 1047 0
1 条回答
写回答
取消 提交回答
  • 理论上可以,不过不会放的,要放也是放一个hash值###### 这样做主要作用什么呢?一般会怎么利用这个hash值呢? ######存加密了的用户id用以表示已经登陆######存密码干什么?密码只在验证时才使用,验证过后生成加密“钥匙”,有钥匙才能开门进屋(登陆才能访问或显示的内页面)######应该是一个查找密码的索引######曾经某开源这么做过,后来连官网都被黑了######回复 @蟋蟀哥哥 : 回复的好及时######@彩虹糖tang 某开源程序,而且这么做的不止一个。。还有的把管理员标志也放在cookie了,一改cookie就是管理员了。######即使两年了,还是要问是哪一个网站?######我就这么做的###### 我一般是用户和密码生成一个有实效的token,Cookie里存着token
    token过期了就状态无效了 ######sessionid######密码交给客户手里肯定没有在服务器安全,不管怎么样加密,所以还是放服务器吧###### 我们放的是  一次有效的票 token 

    ######

    引用来自“xianwu13”的答案

    这样做主要作用什么呢?一般会怎么利用这个hash值呢?
    服务器端拿到这个 hash 值后,跟数据库的密码哈希进行比较,如果不匹配的则认为是无效 cookie
    2020-06-08 11:39:12
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
基于可信计算与加密计算 打造云上原生计算安全 立即下载
\"视频服务特色解决方案——直播连麦与点播加密 \" 立即下载
量子加密通信技术 立即下载