| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2862 人关注过本帖
标题:怎么保存登陆信息?
只看楼主 加入收藏
DoubleJ
Rank: 1
等 级:新手上路
帖 子:48
专家分:0
注 册:2006-3-23
收藏
 问题点数:0 回复次数:25 
怎么保存登陆信息?
用户登陆后,登陆怎么保存? 
   是保存在哪里? SESSION?COOKIES?还是数据库里?
搜索更多相关主题的帖子: 登陆 保存 
2006-10-06 12:21
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 
Session

淘宝杜琨
2006-10-06 13:12
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
如何在客户端取得Session ID?

九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-10-06 13:21
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 
SessionID有两种实现方式,一种是通过COOKIE,另外一种就是HTML
一般来说不会有白痴像楼上的老K一样关闭掉cookie的,所以这个时候session id就可以从cookie中找到
如果很不幸,你是和老K一样BT和白痴的人,那么你可以从HTML代码中找到蛛丝马迹。

session id对于正常用户来说没有什么实际意义,但是一旦落入黑客的手里就不是那么好玩的了,什么cookie欺骗啦都来了。
所以session id还是要小心处理为好呀

淘宝杜琨
2006-10-06 14:01
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
COOKIES里没有,不可能有,如果有俺也不用找了

[QUOTE]DvForum
UserID=731&usercookies=1&StatUserID=2207134398&userclass=%B9%F3%B1%F6&username=Knocker&password=ChWJ456fghghrt45067&userhidden=2
bbs.bc-cn.net/
0
2047229952
29813088
3265779040
29813010
*
AJSTAT_ok_pages
12
bbs.bc-cn.net/
0
639973376
29813019
3298779040
29813010
*
AJSTAT_ok_times
1
bbs.bc-cn.net/
0
2666264576
29886444
3305879040
29813010
*[/QUOTE]

你帮帮找找在什么地方

[此贴子已经被作者于2006-10-6 15:17:54编辑过]


九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-10-06 14:47
神vLinux飘飘
Rank: 13Rank: 13Rank: 13Rank: 13
来 自:浙江杭州
等 级:贵宾
威 望:91
帖 子:6140
专家分:217
注 册:2004-7-17
收藏
得分:0 
IE我正在找firefox的倒是找到了
图片附件: 游客没有浏览图片的权限,请 登录注册


淘宝杜琨
2006-10-06 15:02
神之飘飘
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2006-9-13
收藏
得分:0 
顺便说一下哈,老K啊,你这样把密码暴露出来好么,虽然是经过MD5运算的,可是这样就等于给人家一个暴力破解的机会啊
2006-10-06 15:12
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
1, 用一号马甲上线并保存所有COOKIES
2, 换二号马甲上线也保存所有COOKIES
3, 交替轮着用上面保存下来的一号,二号的COOKIES去替换COOKIES目录里的COOKIES,并刷新firefox,看看是否有效

IE中无效,可能是俺没找到session id原因

九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-10-06 15:14
Knocker
Rank: 8Rank: 8
等 级:贵宾
威 望:47
帖 子:10454
专家分:603
注 册:2004-6-1
收藏
得分:0 
以下是引用神之飘飘在2006-10-6 15:12:19的发言:
顺便说一下哈,老K啊,你这样把密码暴露出来好么,虽然是经过MD5运算的,可是这样就等于给人家一个暴力破解的机会啊

假如俺的想法成立,完全不用爆破就可以利用上述信息登陆


九洲方除百尺冰,映秀又遭蛮牛耕。汽笛嘶鸣国旗半,哀伤尽处是重生。     -老K
治国就是治吏。礼义廉耻,国之四维。四维不张,国之不国。   -毛泽东
2006-10-06 15:16
神之飘飘
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2006-9-13
收藏
得分:0 
我正在尝试,用你的cookie信息修改了我的cookie,不过好象不行,不知道那里出了问题
cookie欺骗嘛
2006-10-06 15:22
快速回复:怎么保存登陆信息?
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017442 second(s), 10 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved