提升COOKIE的安全性--相关解决方案
提升COOKIE的安全性--相关解决方案
网络上常见方案是:
给Cookies加个加密算法。 给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效。
最终使用MD5来MAC签名防止篡改……但这样仍然能够看到明文信息,有必定不安全之处。算法
个人方案是数据库
cookie==3des(“值,时间,IP戳”); 最终获得的COOKIE是这样的:3BD1B32614A528EA安全
使用3DES来加密,这样保证客户端没有明文……。cookie
服务端检查的时候,再解密出来值,时间,IP戳,并检查过时时间与IP……不符的须要清空此COOKIE,转向登陆页面..网络
这样解决了几个问题
1.客户端COOKIE无明文,获得不任何有用信息……若是使用MD5签名,客户端势必有明文。
2.没法篡改,一旦篡改后在服务端解密的时候就会出错……防止了暴力破解
3.在网络被截获后,也没法使用,由于有IP戳……且IP是加密的,没法看到明文,因此也没法使用伪造IP的方式
4.之因此在客户端存放IP戳,能够使得其在多台电脑上存放COOKIE,若是放在服务端,则只能一台电脑用COOKIE登陆了,影响用户体验,且浪费性能查询数据库……
ide
相关文章
- 1. 提升COOKIE的安全性--相关解决方案
- 2. 安全相关,理解Cookie以及Cookie安全
- 3. 提升cookie的安全性的几个建议
- 4. PHP的相关的安全方案
- 5. SOA安全性解决方案
- 6. MySQL安全性解决方案
- 7. Ntop性能提升方案
- 8. 提升WEB安全性方法
- 9. 提升网站并发性的解决方案
- 10. 提升Ruby on Rails性能的几个解决方案(转)
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • NewSQL-TiDB相关
- • 常用的分布式事务解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 提升COOKIE的安全性--相关解决方案
- 2. 安全相关,理解Cookie以及Cookie安全
- 3. 提升cookie的安全性的几个建议
- 4. PHP的相关的安全方案
- 5. SOA安全性解决方案
- 6. MySQL安全性解决方案
- 7. Ntop性能提升方案
- 8. 提升WEB安全性方法
- 9. 提升网站并发性的解决方案
- 10. 提升Ruby on Rails性能的几个解决方案(转)