2
我正在閱讀一箇舊應用程序,它將用戶名和密碼保存爲一個cookie - 作爲「記住我」功能。這種方法有什麼問題,如果有的話?將用戶名和密碼存儲在cookie中有什麼問題?
我猜如果有人在網站的其中一個頁面上進行了惡意JavaScript注入,但是除此之外還有其他安全風險,密碼可能會被誹謗?
A
回答
4
您正在通過互聯網發送密碼,並且每個HTTP請求都是明文密碼。如果您不使用SSL,則存在竊聽風險。
3
一個明顯的例子是,如果有人在從用戶的瀏覽器發送到您的服務器時攔截了Cookie,則可以模擬該用戶。請參閱Firesheep。
1
Cookie位於客戶端,所以任何有權訪問用戶計算機的人都可以讀取它。
相關問題
- 1. 如何在cookie c#中存儲多個用戶名和密碼?
- 2. Xcode:存儲用戶名和密碼
- 3. 用戶名和密碼存儲位置
- 4. iPhone cookies存儲用戶名和密碼
- 5. 在加密的cookie中存儲密碼?
- 6. 使用cookie /會話存儲用戶名,密碼 - Java Servlets
- 7. iPhone SDK:在代碼中存儲用戶名和密碼
- 8. 在iPhone上存儲用戶名和密碼的最佳做法是什麼?
- 9. ASP.Net在會話cookie中存儲用戶密碼?
- 10. 如何在ios中存儲用戶名和密碼?
- 11. 瀏覽器在Chrome中存儲的用戶名和密碼
- 12. 在VB.Net中存儲Windows用戶名和密碼
- 13. 試圖在cookie中保存用戶名/密碼; JQuery
- 14. 存儲iOS應用程序的用戶密碼和用戶名
- 15. 使用加密算法來存儲和檢索用戶名和用戶密碼
- 16. 什麼是存儲Windows服務的用戶名和密碼的最佳方式?
- 17. 將LDAP用戶和密碼存儲在SQL中
- 18. 在我的midlet中驗證用戶名和密碼的問題
- 19. 我應該如何將用戶的LDAP密碼存儲在cookie中?
- 20. 如何在設備內存中存儲用戶名密碼
- 21. 清除webview中存儲的用戶名和密碼Basic4Android
- 22. 鑰匙串來存儲和讀取用戶名和密碼
- 23. 問題克隆與用戶名/密碼
- 24. 將用戶名和密碼永久存儲在Windows Mobile(6.0)應用程序
- 25. 這些密碼有什麼問題?
- 26. 將加密密碼存儲在xml中
- 27. 使用存儲的用戶名和密碼登錄Wordpress
- 28. 使用cookie-cutter-django將存儲介質存儲到S3問題
- 29. Magit保存密碼和用戶名
- 30. 保存用戶名和密碼組合