自動登陸 Cookie

2021-07-11 20:36:46 字數 2063 閱讀 6067

再來兩句

cookie是由servlet api提供的類,是web伺服器傳送給客戶端的一小段資訊。客戶端在請求時,可以讀取資訊併發送到伺服器端,cookie中包含多個名稱/值對,伺服器傳送乙個cookie時,客戶端可以接受並儲存這個cookie。伺服器可以設定cookie的名稱、值、存活時間以及版本。

http是無狀態的,對於乙個瀏覽器多次請求,web伺服器是不能區分的,所以需要額外的資料進行維護。cookie是通過客戶端保持狀態的解決方案,cookie就是伺服器給客戶端傳送的特殊資訊,這些資訊以文字的形式存放在客戶端中,然後客戶端每次向伺服器請求的時候,都會帶上這些特殊的資訊。

與cookie相對的乙個解決方案是session,它是通過伺服器來保持狀態的。

cookie只是一段文字,所以它只能儲存字串。而且瀏覽器對它有大小限制以及 它會隨著每次請求被傳送到伺服器,所以應該保證它不要太大。 cookie的內容也是明文儲存的,有些瀏覽器提供介面修改,所以, 不適合儲存重要的或者涉及隱私的內容。

大多數瀏覽器支援最大為 4096 位元組的 cookie。由於這限制了 cookie 的大小,最好用 cookie 來儲存少量資料,或者儲存使用者 id 之類的識別符號。使用者 id 隨後便可用於標識使用者,以及從資料庫或其他資料來源中讀取使用者資訊。 瀏覽器還限制站點可以在使用者計算機上儲存的 cookie 的數量。大多數瀏覽器只允許每個站點儲存 20 個 cookie;如果試圖儲存更多 cookie,則最舊的 cookie 便會被丟棄。有些瀏覽器還會對它們將接受的來自所有站點的 cookie 總數作出絕對限制,通常為 300 個。

public

static

final string sessionid = "**名-" +"usersessionid";

/**

*@description 增加cookie

*@description 獲得cookie

*@description 刪除cookie

}

其實對於cookie的操作時很簡單的,因為複雜的東西都被別人封裝好了。我這樣寫**也算是一種使用的封裝。這三段**寫的和某個系統完全無關,可不是簡單的一寫就行了,其中包含著我的考慮,以下我將列舉我的考慮。

不像是其他**一樣,在cookie中插入使用者賬號和密碼

恕我直言,在cookie中插入使用者的賬號密碼,簡直就是傻瓜的做法。如果有一天,使用者的電腦掉了,那麼是不是密碼就外洩了。

使用http-only

使用http-only主要是防止攻擊者使用js獲得cookie或者session劫持,如果這時候,你的cookie有大量的敏感資訊,那對於他來說,那真是美味的cookie(甜點)。

為了防止壞人用客戶的cookie作為長久登陸的後門

我覺得cookie應該在每次登入之後進行更新,當然你也可以設定在每次使用者修改密碼的時候,生成新的cookie存入資料庫。

cookie值存放的地方

資料庫是乙個不錯的地方,你覺得呢。

本人技術有限,這只是我的觀點和看法,歡迎討論哈。

設定cookie登陸超時

思路,在首頁設定求取登陸的時間記住,在其他頁面獲取當前時間和登陸時間兩者比較大於多少顯示登陸超時 首頁設定如下 設定cookie addcookie logdate logdate,0 新增乙個cookie function addcookie name,value,expirehours 獲取指定...

Cookie,簡單的登陸

cookie 客戶端的會話技術 資料庫儲存在瀏覽器上 用cookie做乙個簡單的登陸系統 1.html內容 views.py部分內容 def login request data 獲取儲存在cookie中的使用者名稱,密碼 username request.cookies.get username ...

採集之cookie登陸

記錄下來備忘 1public static string postdata string url,string indata,cookiecontainer mycookiecontainer 2 cookiecontainer mycookiecontainer new cookiecontain...