| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 2220 人关注过本帖
标题:[讨论]关于Session的安全性!
只看楼主 加入收藏
pacocai
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:1583
专家分:0
注 册:2007-3-12
收藏
 问题点数:0 回复次数:16 
[讨论]关于Session的安全性!

这几天做了一个东东是关于用户管理的,里面用了不少的Session,但是现在老在为Session提心。各位发表一下自己对Session的看法及安全性相关的意见。

我的Web.config设置为10分钟自动关闭,并且每次用完以后我都有关闭对话。并且现在用的是服务器线程。也想请问一下,这种方法是否安全…………对用户的密码,采用了MD5码的加密。

搜索更多相关主题的帖子: Session 
2007-03-29 00:48
windstores
Rank: 1
等 级:新手上路
帖 子:59
专家分:0
注 册:2007-3-25
收藏
得分:0 

session 是存放在服务器端的 很安全的啊。。。。放心


哇咔咔.. 偶系菜鸟....
2007-03-29 00:50
pacocai
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:1583
专家分:0
注 册:2007-3-12
收藏
得分:0 
以前在ASP下的时候有不少漏洞,所以现在有点怕怕。

浮生若梦天边月,醉死如酒水中星。红楼一梦千人叹,岂让万夫空做贱。博客:http://hi.baidu.com/rxvip
2007-03-29 01:05
紫轩听雨
Rank: 1
等 级:新手上路
威 望:1
帖 子:44
专家分:0
注 册:2007-3-23
收藏
得分:0 
不太好,但是还算是安全.但是只要是服务器很忙的时候.session就会丢值了!!!!

我就是我!!!
2007-03-29 08:54
skyland84
Rank: 2
等 级:新手上路
威 望:4
帖 子:544
专家分:0
注 册:2006-10-9
收藏
得分:0 
还行来着~!
只要你不把COOKIE 关掉就行!

要是把COOKIE 关掉的话 那 你的 SESSION 就不安全咯~!

他会把你的 会话ID 显示在 浏览器的地址栏里头!

希望你用的时候 别 禁用 你的 COOKIE

决定人生~
2007-03-29 09:10
冰镇柠檬汁儿
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:北京
等 级:版主
威 望:120
帖 子:8078
专家分:6657
注 册:2005-11-7
收藏
得分:0 
别用Session保存密码,一般的,如果登录成功,保存上用户名就可以了,在判断的时候,如果能取到这个用户名的Session就可以进入页面。

本来无一物,何处惹尘埃
It is empty at all here, Why pm 2.5 is so TMD high!
2007-03-29 10:29
pacocai
Rank: 3Rank: 3
等 级:新手上路
威 望:6
帖 子:1583
专家分:0
注 册:2007-3-12
收藏
得分:0 
恩,刚刚改掉了,现在就是在登录面完成以后转入密码验证页面用Session传送一次密码,验证完成以后马上就关掉。然后只用Session保存用户名和权限。不过我老感觉用来存权限好像………………安全性也不怎样,我现在已经设置为关掉Cookie了,直接就是在服务器进程记录Session正在想别的方法,各位帮忙想想。我有个想法,能不能把所有的值存到xml里,然后再读出来…………不过这样相对效率会很差…………

浮生若梦天边月,醉死如酒水中星。红楼一梦千人叹,岂让万夫空做贱。博客:http://hi.baidu.com/rxvip
2007-03-30 05:10
冰镇柠檬汁儿
Rank: 16Rank: 16Rank: 16Rank: 16
来 自:北京
等 级:版主
威 望:120
帖 子:8078
专家分:6657
注 册:2005-11-7
收藏
得分:0 
To:pacocal
我想问你一句:“知道什么是杞人忧天吗?”
再有,你用的是.NET,可以在输入密码的页面处理啊,为什么要传送一次啊

本来无一物,何处惹尘埃
It is empty at all here, Why pm 2.5 is so TMD high!
2007-03-30 08:54
卡洛
Rank: 2
等 级:论坛游民
威 望:2
帖 子:185
专家分:40
注 册:2007-3-23
收藏
得分:0 

是啊。你登陆验证成功以后。传个ID和权限编号就可以了。干吗还要传密码?


2007-03-30 10:44
xbdeig
Rank: 1
等 级:新手上路
帖 子:113
专家分:0
注 册:2006-8-7
收藏
得分:0 
杞人忧天

授人以鱼不如授人以渔
2007-03-30 11:21
快速回复:[讨论]关于Session的安全性!
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.060926 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved