如果客户使用cookie自动登录30天。在获取客户端cookie时,hacker可以登录并更改用户信息。如何防止这种情况?
抱歉我的英语不好! 事先提前!答案 0 :(得分:0)
您应该确保只通过SSL连接传输Cookie。这几乎是防止cookie劫持的唯一方法。
其他有助于防止的方法(但没有一种方法可以100%有效地工作)是确保在Cookie中使用唯一标识符过期。 IE,每次登录后,更改其存储在其cookie中的用户ID。这意味着如果有人劫持了一个cookie,或者劫持了旧的cookie,那么他们很有可能已经过期了。
答案 1 :(得分:0)
不在客户端PC上存储任何登录信息。至少不是自动的。如果用户这样做,则取决于她。但是你不应该鼓励她做那些不安全的事情。
答案 2 :(得分:0)