如何实现网站页面的自动login功能

问题描述

我们公司框架里的写法是,如果login时选中了自动登录,那么成功后会生成一个很长的key(加密后的)保存到cookie里,然后写一个拦截器,用这个key去远程请求验证在服务器端的db中是否存在这个key,存在就认为是合法的自动登录.但问题是,如果一个黑客把这个人的cookie copy到别的机器上,不一样也能实现自动登录了吗 问题补充:<div class="quote_title">visionsky 写道</div><div class="quote_div">这个key可以把电脑的相关信息,如ip,操作系统等,一起加进去,就算他拷到别处,拦截的时候去校验下这些电脑的信息就ok~</div><br /><br />加ip是个可行的办法.我认为

解决方案

这个key可以把电脑的相关信息,如ip,操作系统等,一起加进去,就算他拷到别处,拦截的时候去校验下这些电脑的信息就ok~
解决方案二:
楼主你的理解是对的,但cookie本来就是不安全的东西,既然放到cookie里那就不是很重要的。如果真的很重要,那也就不会弄成自动登录的了。所以像放到cookie里的东西基本没考虑被黑客入侵然后copy你的登录信息的情况,这样做也只是为了方便而已,比如实现自动登录的。
解决方案三:
既然hack都入侵电脑了,人家还copy什么,直接想怎么就怎么

时间: 2024-07-28 18:37:49

如何实现网站页面的自动login功能的相关文章

12306网站新版本推出自动刷票功能

摘要: 近日,铁路12306订票网站相关人士表态:春运期间若其他浏览器抢票插件影响了12306订票网站正常使用,将继续采取屏蔽措施.此说法一出,立即引来了猎豹.360浏览器等多家企业集体回 近日,铁路12306订票网站相关人士表态:春运期间若其他浏览器抢票插件影响了12306订票网站正常使用,将继续采取屏蔽措施.此说法一出,立即引来了猎豹.360浏览器等多家企业集体回应.猎豹发文称,抢票软件需打破垄断,期望与12306来一场"男人般的较量." >>猎豹浏览器 指12306&

网站页面自动跳转实现方法PHP、JSP(下)_javascript技巧

本文讨论网页自动跳转的几种实现方法.方法一:使用meta标签meta标签是html不可或缺的标签之一,它负责提供文档的元信息,其参数主要有: ① http-equiv: 与 文档中数据相关的HTTP文件首部 ② content: 与命名HTTP首部相关的数据 ③ name: 文档描述 ④ url: 与元信息相联系的URL当我们定义属性http-equiv为refresh,打开此Web页时系统将根据content规定的值在一定时间内跳转到相应页面,content="秒数;url=网址"就

网站页面自动跳转实现方法PHP、JSP(上)_javascript技巧

通常情况下,浏览器会收到一个网页,该页面含有自动加载一其它网页的代码.该页面有可能在服务器端被转换,这样的话,浏览器只收到一个页面,而自动转向往往意味着浏览器收到的页面具有自动将访问用户送至其它页面的功能. 对自动转向技术的合理应用包括:将用户转向到指定浏览器的网页版本:当网站的域名变更或删除后将人们转向到新域名下,等等.但现在这种技术却往往被搜索引擎优化人士用来作为提高网站的搜索引擎排名的一种手段.例如,先专门针对搜索引擎做一个高度优化的网页,也就是我们通常所说的"桥页",然后把这个

paypal集成到自己购物网站,支付成功,notify_url调用正常,INVALID状态获取成功,但是return页面需要手工点击按钮才能返回自己网站,怎么自动跳回?

问题描述 1)支付页面pay.aspx代码:protectedvoidButton1_Click(objectsender,EventArgse){Response.Write("<formaction='https://www.paypal.com/cgi-bin/webscr'method='post'name='paypal'>");Response.Write("<inputname='cmd'value='_xclick'type='hidden'

每天自动备份网站数据,发现问题一键恢复 ——阿里云虚拟主机推出网站数据自动备份功能

近日,阿里云宣布推出虚拟主机网站自动备份功能,可自动备份用户的网站和数据库数据至单独的备份区域,用户可随时恢复前三天的网站和数据库的数据.一旦出现意外或者数据丢失情况,可将损失降低到最低. 数据是用户的最重要的财产,网站数据一旦丢失,损失无法估量,而用户自行进行网站备份耗力耗时.阿里云特别推出了自动备份功能,降低在意外情况下数据丢失的风险,减小用户损失.十分适合对备份网站数据操作不熟悉,不具备相关技术的用户. 阿里云虚拟主机网站自动备份功能,一方面可以做到自动备份,每天自动备份用户的网站和数据库

PHP利用Cookie设置用户30分钟未操作自动退出功能

登陆控制器需要做的登陆成功把用户ID等信息存入cookie: $this->systemSetKey(array('name'=>$admin_info['admin_name'], 'id'=>$admin_info['admin_id'],'gid'=>$admin_info['admin_gid'],'sp'=>$admin_info['admin_is_super']));//登陆成功之后做得事情 父类中的 systemSetKey 方法: /** * 系统后台 会员

流行浏览器自动填充功能现漏洞,隐私全泄露

每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛.此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名.电话.地址等资料,能够省下不少时间. 不过,就在最近,一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome.Safari 和 Opera 这样带自动填充功能的浏览器,以及提供同样功能的插件和工具(如 LastPass)会泄露用户的隐私. 黑客通过简单的手段,就能够选择性隐藏页面上的文本输入

一不小心就说漏嘴!自动填充功能被爆有重大安全风险

每当注册一个新网站,又或者填写收货地址的时候,看着一大堆的文本输入框就觉得头痛.此时,相信大部分人都会用到浏览器自带的自动填充功能,一键填充如姓名.电话.地址等资料,能够省下不少时间. 不过,就在最近,一个芬兰的网页开发者和黑客 Viljami Kuosmanen 发现了一个重大的潜在安全漏洞,指出像 Chrome.Safari 和 Opera 这样带自动填充功能的浏览器,以及提供同样功能的插件和工具(如 LastPass)会泄露用户的隐私. 黑客通过简单的手段,就能够选择性隐藏页面上的文本输入

JavaWeb使用Cookie模拟实现自动登录功能(不需用户名和密码)_java

其中包含两个jsp文件,分别为login.jsp和index.jsp 代码如下: login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "