http - 有什么方法可以防止在另一台计算机上使用 cookie?

标签 http authentication cookies security

我在 cookie 中放入了一些身份验证信息。出于安全原因,我想防止有人将 cookie 复制到另一台计算机并使用它来登录。我该怎么做?

最佳答案

如前所述,如果您将身份验证信息以明文形式放入 cookie 中,则应认真考虑使用 session 之类的东西。

一旦你有了 session ,也许你可以将 session ID 与后端的 IP 地址相关联,并检查 session ID 和请求 IP 地址是否匹配:这样,如果有人复制包含 session ID 的 cookie 然后尝试远程访问站点,session id和IP不匹配,认证失败。

关于http - 有什么方法可以防止在另一台计算机上使用 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5691667/

上一篇:android - 在android中获取http响应的替代方法

下一篇:java - Android HTTP 通信 :

相关文章:

PHP 7.4 和 MySQL : caching_sha2_password Denying long (20c) passwords

cookies - 跨域 Cookie

http - 双引号中的 Cookie 值

forms - 高效的算法/方法来解析(没有任何框架)多部分/表单数据请求而不将所有内容读取到内存中?

iphone - iphone有没有轻量级的http请求库?

java - 带有多部分消息的 HTTP gzip 编码

c - 使用 C 和 Lua 中的套接字保存来自 http 响应的图像

c# - 尽管登录成功,ASP.NET 表单例份验证始终为 false

security - Saml 身份验证请求协议(protocol) ID

ajax - IE9 中的 jQuery AJAX 请求不发送 Cookie header

©2024 IT工具网  联系我们