亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

  免費(fèi)注冊(cè) 查看新帖 |

Chinaunix

  平臺(tái) 論壇 博客 文庫(kù)
1234下一頁(yè)
最近訪問(wèn)板塊 發(fā)新帖
樓主: aaa2520
打印 上一主題 下一主題

一個(gè) 網(wǎng)頁(yè)要通過(guò)session驗(yàn)證,怎么才能繞過(guò)session的驗(yàn)證? [復(fù)制鏈接]

論壇徽章:
0
21 [報(bào)告]
發(fā)表于 2006-03-22 17:05 |只看該作者
原帖由 aaa2520 于 2003-6-7 12:34 發(fā)表
在csdn上有人這樣對(duì)我說(shuō):


而且,通過(guò)驗(yàn)證session來(lái)判斷當(dāng)前用戶是否有權(quán)限訪問(wèn)是很愚蠢的

假如你要求一個(gè)名為abc的session的值為1234的時(shí)候才允許登入

那么,別人隨便在另外一個(gè)地方,比如自己家里的計(jì) ...


LOL,BS他

論壇徽章:
0
22 [報(bào)告]
發(fā)表于 2006-03-22 17:11 |只看該作者
原帖由 aaa2520 于 2003-6-7 12:34 發(fā)表
在csdn上有人這樣對(duì)我說(shuō):


而且,通過(guò)驗(yàn)證session來(lái)判斷當(dāng)前用戶是否有權(quán)限訪問(wèn)是很愚蠢的

假如你要求一個(gè)名為abc的session的值為1234的時(shí)候才允許登入

那么,別人隨便在另外一個(gè)地方,比如自己家里的計(jì) ...

你和他說(shuō) 讓他滾蛋 不在一個(gè)sever 的session會(huì)串嗎? 會(huì)的話 session有用嗎。
電子商務(wù)網(wǎng)站的購(gòu)物車 一般使用session 或者cookie實(shí)現(xiàn)的 。按照他說(shuō)的不是也會(huì)串嗎?
讓那個(gè)SB滾蛋吧  自己不懂可以不要亂說(shuō)。

論壇徽章:
0
23 [報(bào)告]
發(fā)表于 2006-03-22 17:12 |只看該作者
實(shí)際是很多session都用cookie實(shí)現(xiàn)的 。session是一種特殊的cookie

論壇徽章:
0
24 [報(bào)告]
發(fā)表于 2006-03-22 17:13 |只看該作者
原帖由 cinc 于 2003-6-9 17:56 發(fā)表
[quote]原帖由 "cerry"]你的意思就是說(shuō),相對(duì)COOK要比SESSION簡(jiǎn)單是嗎[/quote 發(fā)表:
     


應(yīng)該不是這個(gè)意思,他們都是實(shí)現(xiàn)保存用戶信息的不同的手段


http 是無(wú)狀態(tài)的協(xié)議,就是在用 ...

支持說(shuō)的對(duì)

論壇徽章:
0
25 [報(bào)告]
發(fā)表于 2006-03-23 09:37 |只看該作者
原帖由 aaa2520 于 2003-6-7 12:34 發(fā)表
在csdn上有人這樣對(duì)我說(shuō):


而且,通過(guò)驗(yàn)證session來(lái)判斷當(dāng)前用戶是否有權(quán)限訪問(wèn)是很愚蠢的

假如你要求一個(gè)名為abc的session的值為1234的時(shí)候才允許登入

那么,別人隨便在另外一個(gè)地方,比如自己家里的計(jì) ...


那個(gè)人是白癡,表理他

樓上說(shuō)的都很對(duì)

至于cookie和session的作用,有些用戶瀏覽器安全級(jí)別設(shè)置高不允許cookie,那么cookie當(dāng)然不能用,jsp實(shí)現(xiàn)session又需要cookie支持,那么有可以重寫(xiě)url來(lái)使用session,這樣session在使用范圍上要比cookie大些,另外據(jù)稱同一cookie可以被不同網(wǎng)站所訪問(wèn)從而竊取用戶信息,這個(gè)我用php實(shí)驗(yàn)沒(méi)有成功過(guò),但既然有這種說(shuō)法還是應(yīng)該慎用cookie

論壇徽章:
0
26 [報(bào)告]
發(fā)表于 2006-04-17 11:31 |只看該作者
學(xué)習(xí)了!
session和cookie有什么聯(lián)系,這個(gè)還沒(méi)搞懂!
session的存活時(shí)間的設(shè)置?

論壇徽章:
0
27 [報(bào)告]
發(fā)表于 2006-05-18 13:48 |只看該作者
原帖由 aaa2520 于 2003-6-7 12:34 發(fā)表
在csdn上有人這樣對(duì)我說(shuō):


而且,通過(guò)驗(yàn)證session來(lái)判斷當(dāng)前用戶是否有權(quán)限訪問(wèn)是很愚蠢的

假如你要求一個(gè)名為abc的session的值為1234的時(shí)候才允許登入

那么,別人隨便在另外一個(gè)地方,比如自己家里的計(jì) ...


暈死  這樣也行 那世界不亂套了

論壇徽章:
0
28 [報(bào)告]
發(fā)表于 2007-01-15 18:00 |只看該作者

session和cookie區(qū)別

還是使用的場(chǎng)合不一樣吧。跟安全關(guān)系不是很大的。
不同的主機(jī)之間必須用cookie來(lái)關(guān)聯(lián),session是做不到的。
如果在一個(gè)應(yīng)用中,是不需要使用cookie的

論壇徽章:
0
29 [報(bào)告]
發(fā)表于 2007-01-16 03:13 |只看該作者
原帖由 whh726 于 2007-1-15 18:00 發(fā)表
還是使用的場(chǎng)合不一樣吧。跟安全關(guān)系不是很大的。
不同的主機(jī)之間必須用cookie來(lái)關(guān)聯(lián),session是做不到的。
如果在一個(gè)應(yīng)用中,是不需要使用cookie的


哦。。受教了,一直都忽略了這個(gè)應(yīng)用

論壇徽章:
0
30 [報(bào)告]
發(fā)表于 2007-01-16 08:54 |只看該作者
這是我看到說(shuō)明session和cookie機(jī)制最好的文章了 共享給大家
您需要登錄后才可以回帖 登錄 | 注冊(cè)

本版積分規(guī)則 發(fā)表回復(fù)

  

北京盛拓優(yōu)訊信息技術(shù)有限公司. 版權(quán)所有 京ICP備16024965號(hào)-6 北京市公安局海淀分局網(wǎng)監(jiān)中心備案編號(hào):11010802020122 niuxiaotong@pcpop.com 17352615567
未成年舉報(bào)專區(qū)
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員  聯(lián)系我們:huangweiwei@itpub.net
感謝所有關(guān)心和支持過(guò)ChinaUnix的朋友們 轉(zhuǎn)載本站內(nèi)容請(qǐng)注明原作者名及出處

清除 Cookies - ChinaUnix - Archiver - WAP - TOP