cookie 里面会存放加密的密码吗

xianwu13 发布于 2013/06/04 23:22
阅读 4K+
收藏 4

以前对cookie不是很了解,不知道大家是不是还将加密的密码在cookie里面?还是存在一个类似于索引的东西,服务器通过这个东西查找密码?

现在看了一下osc 的cookie 里面有一个oscid 的变量,这个是不是类似于索引的功能?

请大家指教。

加载中
0
帖子列表
帖子列表
理论上可以,不过不会放的,要放也是放一个hash值
0
xianwu13
xianwu13

这样做主要作用什么呢?一般会怎么利用这个hash值呢?

0
IdleMan
IdleMan
存加密了的用户id用以表示已经登陆
IdleMan
IdleMan
存密码干什么?密码只在验证时才使用,验证过后生成加密“钥匙”,有钥匙才能开门进屋(登陆才能访问或显示的内页面)
xianwu13
xianwu13
应该是一个查找密码的索引
0
蟋蟀哥哥
蟋蟀哥哥
曾经某开源这么做过,后来连官网都被黑了
彩虹糖tang
彩虹糖tang
回复 @蟋蟀哥哥 : 回复的好及时
蟋蟀哥哥
蟋蟀哥哥
@彩虹糖tang 某开源程序,而且这么做的不止一个。。还有的把管理员标志也放在cookie了,一改cookie就是管理员了。
彩虹糖tang
彩虹糖tang
即使两年了,还是要问是哪一个网站?
0
金三胖
金三胖
我就这么做的
0
傅小黑
傅小黑

我一般是用户和密码生成一个有实效的token,Cookie里存着token

token过期了就状态无效了

0
开源中国最帅没有之一
开源中国最帅没有之一
密码交给客户手里肯定没有在服务器安全,不管怎么样加密,所以还是放服务器吧
0
抛出异常的爱
抛出异常的爱

我们放的是  一次有效的票 token 


0
红薯
红薯

引用来自“xianwu13”的答案

这样做主要作用什么呢?一般会怎么利用这个hash值呢?

服务器端拿到这个 hash 值后,跟数据库的密码哈希进行比较,如果不匹配的则认为是无效 cookie
返回顶部
顶部