Cookie安全认证 解决方案 求教解决方法
日期:2014-05-20 浏览次数:20431 次
Cookie安全认证 解决方案 求教
网站是类似门户网站,访问量可能很大。
用Cookie认证,在Cookie中保存用户ID和昵称
1,为了安全起见,给Cookie值加密,那么在每一个页面都解密,是否影响访问速度?如果影响应该怎么避免?
2,在某一个画面上,我只判断用户ID在Cookie中是否存在,如果存在就认为用户是合法的登录用户。这样做是不是很不安全?怎么改进比较好?
有成熟的Cookie认证分享一下,谢谢!
------解决方案--------------------
安全不安全是相对的,看你的网站了
------解决方案--------------------
1,为了安全起见,给Cookie值加密,那么在每一个页面都解密,是否影响访问速度?如果影响应该怎么避免?
这个很有必要 并不浪费什么服务器 性能
真正的性能浪费 楼主更该去注重 数据库操作部分
2 强烈 反对 楼主 这样做
应该是 用户ID 和 密码 一起 验证
当然应该对cookie里的这些信息加密保存
------解决方案--------------------
不用Cookie验证不可以吗?
------解决方案--------------------
.net的web.security就是做这个用的,FormsAuthentication.SetAuthCookie微软会给你提供一个比较可靠的cookie验证
网站是类似门户网站,访问量可能很大。
用Cookie认证,在Cookie中保存用户ID和昵称
1,为了安全起见,给Cookie值加密,那么在每一个页面都解密,是否影响访问速度?如果影响应该怎么避免?
2,在某一个画面上,我只判断用户ID在Cookie中是否存在,如果存在就认为用户是合法的登录用户。这样做是不是很不安全?怎么改进比较好?
有成熟的Cookie认证分享一下,谢谢!
------解决方案--------------------
安全不安全是相对的,看你的网站了
------解决方案--------------------
1,为了安全起见,给Cookie值加密,那么在每一个页面都解密,是否影响访问速度?如果影响应该怎么避免?
这个很有必要 并不浪费什么服务器 性能
真正的性能浪费 楼主更该去注重 数据库操作部分
2 强烈 反对 楼主 这样做
应该是 用户ID 和 密码 一起 验证
当然应该对cookie里的这些信息加密保存
------解决方案--------------------
不用Cookie验证不可以吗?
------解决方案--------------------
.net的web.security就是做这个用的,FormsAuthentication.SetAuthCookie微软会给你提供一个比较可靠的cookie验证
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
