javascript - 为 loginid 使用持久性 cookie 的风险

标签 javascript tomcat cookies authentication

我想知道如何在不使用验证码的情况下设计一个防垃圾邮件网站,但它允许 javascript 应用程序存储一个持久性 cookie,其中包含登录 ID 和/或用户名,这样用户就不必总是登录。

我看到很多网站都有一些“记住我”的技术,我不希望机器人能够像某个用户一样发布消息。

我正在使用 Tomcat 和 javascript/ajax。

安迪

最佳答案

机器人需要一个有效的帐户才能滥用登录表单。在这种情况下,您是否有“记住我”按钮完全无关紧要。这只是为了方便用户,因此他们在 session (cookie) 过期时不必登录。

因此,如果您添加(正确编码 - 即不将明文密码存储在 cookie 或类似的东西中)“记住我”功能,则绝对没有安全隐患。

关于javascript - 为 loginid 使用持久性 cookie 的风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5678416/

上一篇:java - 不同 Java 版本的应用程序在 Tomcat 6 服务器中不工作

下一篇:java - 为什么Tomcat STDOUT 总是指向/dev/null?

相关文章:

node.js - 在 Node.js 上使用 Passport.js 和 React.js 前端进行身份验证

java servlet 转发 cookie

javascript - 使用 getElementsByClass 时无法更改类

javascript - icloud.com上的 checkout 模糊效果是如何实现的?

javascript - 傻瓜的 Facebook 回调

java - 适用于所有服务器请求类型的单个 servlet 与多个 servlet——每种请求类型对应一个

java - 如何测试 URL 是否受 SSL 保护

java - 在 IntelliJ/Tomcat 上使用 Jersey 运行 REST with Java(JAX-RS)

javascript - 调用父原型(prototype)方法

ASP.NET Mvc Api : Set cookie then 302/303 Redirect loses the cookie

©2024 IT工具网  联系我们