亚洲精品久久久久久一区二区,亚洲乱码av中文一区二区,欧美性猛交╳xxx乱大交,成人h动漫精品一区二区,亚洲熟女综合色一区二区三区

知識學堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當前位置 > 首頁 > 知識學堂 > 網(wǎng)站建設知識
提高COOKIE的安全性--相關解決方案
更新時間:2012-06-08 | 發(fā)布人:本站 | 點擊率:843

 網(wǎng)絡上常見方案是: 

 給Cookies加個加密算法。 給Cookies加個時間戳和IP戳,實際就是讓Cookies在同個IP下多少時間內失效。
最終使用MD5來MAC簽名防止篡改……但這樣仍然可以看到明文信息,有一定不安全之處。
 
 
我的方案是
 
cookie==3des(“值,時間,IP戳”);   最終得到的COOKIE是這樣的:3BD1B32614A528EA
 
 
使用3DES來加密,這樣保證客戶端沒有明文……。
 
 
服務端檢查的時候,再解密出來值,時間,IP戳,并檢查過期時間與IP……不符的需要清空此COOKIE,轉向登錄頁面.
 
 
 
這樣解決了幾個問題
1.客戶端COOKIE無明文,得到不任何有用信息……如果使用MD5簽名,客戶端勢必有明文。
2.無法篡改,一旦篡改后在服務端解密的時候就會出錯……防止了暴力破解
3.在網(wǎng)絡被截獲后,也無法使用,因為有IP戳……且IP是加密的,無法看到明文,所以也無法使用偽造IP的方式
4.之所以在客戶端存放IP戳,可以使得其在多臺電腦上存放COOKIE,如果放在服務端,則只能一臺電腦用COOKIE登錄了,影響用戶體驗,且浪費性能查詢數(shù)據(jù)庫……
 
摘自attilax的專欄
相關文章