个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
让我们假设一些经过验证的数据使用 session 参数从一个 PHP 页面传递到另一个页面。
我如何确定在第二个 php 页面上,此 session 数据仍然是我在第一个 php 页面上验证的数据?据我了解, session 数据存储在用户计算机上的 cookie 中。那么是什么阻止用户将损坏的数据注入(inject)到该 session cookie 中呢?
因为在我的场景中,我需要依赖这样一个事实,即传递到第二页的数据已经过验证。
所以主要问题是如何将经过验证的数据从一页安全地传递到另一页?
提前谢谢了,
弗洛
最佳答案
session 数据本身存储在服务器端。唯一存储在客户端计算机上的是具有唯一标识符的 cookie,因此服务器知道要在服务器端加载哪个 session 。
用户无法操作存储在 session 本身中的数据,因此从这个意义上说, session 是安全的。
然后,当然,cookie 本身可能会被用户窃取并被另一个用户使用(一种称为“ session 劫持”的做法)。您可以通过例如将 session 锁定到他们的 IP 地址、浏览器版本等并使用 HTTPS 来保护他们免受人们嗅探连接的影响,从而保护您的用户免受这种情况的影响。
关于php - Php session 数据安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36496229/
24
4
0
我正在使用 Quickblox SDK 开发聊天应用程序。我被要求在向服务器发送请求(登录、注册、修改个人资料...)时使用 MD5 散列用户的密码。但我想知道这是否有必要,因为它可能已经在 SDK
如果任何处理器从队列中获取数据,则开始处理,此时处理器会因任何原因停机。那么特定数据会发生什么(数据丢失或安全地保留到其他队列中)? 最佳答案 嗯,NiFi 的目的是让数据尽可能安全。它的内容写入策略
目前这对我来说真的只是一个概念性问题。 在 Lisp 中,程序就是数据,数据就是程序。 REPL 正是这样做的 - 读取然后评估。 那么如何以一种安全的方式从用户那里获取输入呢?显然这是可能的 - 我
我是 MVC 的初学者。我现在对数据安全性感到好奇。不知道是不是我理解错了。 场景如下:我有一个观点要求用户输入一些数据。 (客户端)当数据传回 Controller (服务器端)时,窃听者能否拦截用
下边是我对部分内容的总结,里边偏向了T-SQL语句实现的总结,对于SQL Server Management Studio中对象管理器的操作并没有太多的总结,因为这些都有一些向导,而且,大部分都是在
有人知道 Google 是否收集提供给 Tensorflow 的数据吗?我的意思是它是开源的,但它受他们的许可。 最佳答案 您可以阅读TF的完整代码。那里没有任何东西发送任何数据,因此答案是否,没有数
我是一名优秀的程序员,十分优秀!