优艾设计网

cookie的安全问题?

优艾设计网 https://www.uibq.com 2023-04-19 19:02 出处:网络 作者:电脑技术
最近学习过程中写个登录系统,既然是学习就想尽量整的麻烦一些。虽然就只有一个登录认证和自动登录认证功能,但是实现上感觉具体问题还很多,尤其就是cookie的安全问题。。 我对网络传输也不是太了解,半路出家学的互

最近学习过程中写个登录系统,既然是学习就想尽量整的麻烦一些。虽然就只有一个登录认证和自动登录认证功能,但是实现上感觉具体问题还很多,尤其就是cookie的安全问题。。

我对网络传输也不是太了解,半路出家学的互联网,主要疑惑的地方就是请求传输中的安全问题了,希望大神帮忙回答下。。

我在账号密码登录认证的时候,是通过后台生成一个值传到前台,我用的是一个timestamp,配合账号密码加密,后台再用这个值验证。感觉这样既不会被获取明文,也不会被重放了。但是我不知道是不是在实际中还会有其他问题,如果大神们有这方面经验,还请指教一下。

但是自动登陆功能上,貌似都是本地用cookie存一个token,token看了一下可优艾设计网_Photoshop论坛以直接用JWT。但是,用cookie存东西,cookie不是会自动传输的么?这个也有可能被截取到啊。怎么保证这块的安全呢?

还有最主要的问题,就是抛开本地和服务器的安全问题,cookie或者其他传输的报文信息,一般是怎么在中途被截取的呢?这点希望大神能指点下。。

谢谢了。


mi520 优艾设计网_PS百科 2022-07-18 12:14

https://segmentfault.com/search?q=cookie+安全


0

精彩评论

暂无评论...
验证码 换一张
取 消