利用cookie實現自動登入
本文介紹了什麼叫自動登入,如何利用cookie實現自動登入,以及可能存在的安全問題及相應的解決方案
操作方法
(01)什麼是自動登入?所謂自動登入就是當用戶在訪問某一站點的時候不用再輸入使用者名稱和密碼,直接登入。例子有很多:比如163郵箱的登陸頁,如果使用者登入的時候勾選了“十天內免登入”,則未來十天內使用者訪問163郵箱的時候就不用再輸入使用者名稱和密碼了,只要在瀏覽器裡面輸入,則自動跳轉到郵箱首頁。
(02)如何實現自動登入?由於HTTP請求時無狀態的,客戶端必須攜帶一些標識自己身份的資訊才有可能完成自動登入。只有cookie能完成這個任務。大致思路就是:1、使用者首次登入的時候,選擇“N天內免登入”;2、系統登入請求返回的時候,往客戶端寫cookie,cookie中包含使用者的登入名,有效期為N天。3、使用者下次再訪問該網站的時候,攜帶cookie;4、系統根據cookie中的使用者名稱,呼叫登入的方法,實現自動登入。
(03)安全性的考慮。由於cookie是可以被偽造的,所以上述的方案有以下安全隱患:1、修改使用者名稱,這樣就可以隨便用其他人的賬號登入了;2、修改cookie的有效期,這樣當別人拿到你的電腦的時候,即使已經過了cookie的有效期,仍然可以登陸。對應的解決思路為:1、在cookie中增加難以偽造的資訊,並且和使用者名稱一一對應。其實密碼具備這兩個特點,但是密碼未經加密就放置在cookie中,不安全。可以選擇使用使用者的sessionId來做,同時將sessionId加密。這時就需要在伺服器端建表記錄這種對應關係,假設該表為表A。2、在伺服器端記錄使用者cookie的失效時間。同樣在表A中記錄。修改之後的思路就變成了:1、使用者首次登入的時候,選擇“N天內免登入”;2、系統登入請求返回的時候,往客戶端寫cookie,cookie中包含使用者的登入名,加密後的sessionId,有效期為N天。3、使用者下次再訪問該網站的時候,攜帶cookie;4、系統根據cookie中的使用者名稱,加密後的sessionId,判斷cookie是否過期,校驗sessionId和使用者名稱是否匹配,呼叫登入的方法,實現自動登入。
-
AC88U 設定無線網路 華碩路由器
AC88U設定無線網路現在家中的電子裝置很多,路由器的無線功能就變得很重要操作方法(01)登陸路由器的管理頁面(02)AC88U帶有2個頻段的wifi一個是2.4G(03)另一個頻段是5G5G擁有更高的頻寬和速率(04)請到[無線網路]>>[一般設定],然後選擇您想使用的 [授權方式]一般狀況下,...
-
如何使用vmware workstation 12安裝虛擬機器
虛擬機器可以在不安裝實際系統的前提下,通過模擬器工具直接在模擬器上安裝虛擬的系統。可以在虛擬系統上使用如何真實系統一樣。小編今天介紹下如何使用vmwareworkstation12安裝虛擬機器,linux虛擬機器安裝方法步驟。操作方法(01)首先下載vmwareworkstation虛擬機器工具。...
-
微信怎麼備份手機通訊錄?
微信怎麼備份手機通訊錄?我們生活中有很多地方都會用到通訊錄,有時候我們也需要備份通訊裡,那麼手機中如何備份通訊錄呢?本就是為了解決大家的這個問題。iTunes(01)果粉們應該都知道iTunes的功能,它的功能十分強大,不僅可以播放音樂,同時也是可以幫助我們備份手機資料的...
-
如何在網上購買彩票?
如何在網上購買彩票?現在網路購彩平臺很多,今天我們就以淘寶購買彩票來給各位說說。操作方法(01)首先開啟淘寶網(02)登入帳號。輸入帳號,密碼,登入淘寶(03)點選“我的淘寶”(04)點選“我的彩票”這裡可以看大購彩的記錄。(05)首次夠彩,需要補充和完整身份資訊,各位填寫個人的真...