gpt4 book ai didi

javascript - 如何防止cookie被窃取以及在其他浏览器和系统上使用

转载 作者:行者123 更新时间:2023-12-03 11:45:13 28 4
gpt4 key购买 nike

目前我正在使用cakephp并在我的项目中实现用户管理。今天,我在用户 session 中遇到了一个问题。我生成了一个 cookie 以加密格式记住用户的密码如果用户 session 过期,cookie 会恢复 session 。现在我尝试将 cookie 从 chrome 转移到其他浏览器到 Mozilla使用cookie管理器插件。我发现自己在两个浏览器中都登录了,防止这种情况的最佳方法是什么。??

最佳答案

你无法阻止这一点。但是,您可以通过在用户启动新 session 时在服务器端生成 session 值来减少问题,该值是由以下内容生成的一些哈希

  • session ID
  • 用户代理(攻击者必须使用/欺骗同一客户端)
  • 可能是 IP(仅适用于固定设备,但对攻击者来说更加困难)

现在,当已登录的用户尝试查看需要您登录的页面时,您可以比较更多详细信息,而不仅仅是 session 查找。

欺骗并非不可能,但这可以减少问题。这个哈希值永远不应该真正发送到客户端,而只是保存在 session 信息服务器端。

关于javascript - 如何防止cookie被窃取以及在其他浏览器和系统上使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26087010/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com