能不能不通过Request.QueryString()来获取 - ASP技术论坛 - 编程论坛

| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛 |

编程论坛 → WEB开发 → 『 ASP技术论坛』 → 能不能不通过Request.QueryString()来获取

我的收件箱(0)

欢迎加入我们，一同切磋技术

共有 1409 人关注过本帖

标题：能不能不通过Request.QueryString()来获取

只看楼主加入收藏

永夜的极光

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：27
帖　子：2721
专家分：1
注　册：2007-10-9

收藏

得分:0

哦，学习了学习了，以后少用session

cookie会不会不安全呢？以前有看过伪造cookie一类的文章，毕竟是存在用户机器上面的东西。

从BFS(Breadth First Study)到DFS(Depth First Study)

发帖时间

2007-10-30 08:44

hmhz

帅哥哟，离线，有人找我吗？

Rank: 7

Rank: 7

Rank: 7

等　级：贵宾
威　望：30
帖　子：1890
专家分：503
注　册：2006-12-17

收藏

得分:0

cookies 和程序一样当然会有漏洞可钻的，但漏洞也可以补的，你把cookies 保存在客户端的同时也保存到数据库里，时间最重要，要根据时间来判断你保存的时间是否相同来限制cookies是否伪造的，因为你伪造的是用户名却无法伪造时间，因为最后一次登陆的时间已经保存到数据库，这个只有用户知道，伪造者是不知道用户最后登陆时间是在哪年哪月哪日哪时哪分哪秒的

[编程论坛] ASP超级群：49158383 敲门暗号：ASP编程
龍艺博客 http://www.

发帖时间

2007-10-30 08:58

dushui265

美女呀，离线，留言给我吧！

Rank: 1

等　级：新手上路
威　望：2
帖　子：227
专家分：0
注　册：2007-9-28

收藏

得分:0

我做网站就用了不少session，以后真是要改改哟！

发帖时间

2007-10-30 09:04

永夜的极光

帅哥哟，离线，有人找我吗？

Rank: 6

Rank: 6

等　级：贵宾
威　望：27
帖　子：2721
专家分：1
注　册：2007-10-9

收藏

得分:0

以下是引用hmhz在2007-10-30 8:58:31的发言：
cookies 和程序一样当然会有漏洞可钻的，但漏洞也可以补的，你把cookies 保存在客户端的同时也保存到数据库里，时间最重要，要根据时间来判断你保存的时间是否相同来限制cookies是否伪造的，因为你伪造的是用户名却无法伪造时间，因为最后一次登陆的时间已经保存到数据库，这个只有用户知道，伪造者是不知道用户最后登陆时间是在哪年哪月哪日哪时哪分哪秒的

好办法

要好好学习，回去写读后感～

从BFS(Breadth First Study)到DFS(Depth First Study)

发帖时间

2007-10-30 10:29

快速回复：能不能不通过Request.QueryString()来获取

关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有，并保留所有权利。

Powered by Discuz, Processed in 0.023323 second(s), 8 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved