为了账号安全,请及时绑定邮箱和手机立即绑定

cookie的安全问题

cookie的安全问题

月关宝盒 2018-09-06 11:09:54
最近学习过程中写个登录系统,既然是学习就想尽量整的麻烦一些。虽然就只有一个登录认证和自动登录认证功能,但是实现上感觉具体问题还很多,尤其就是cookie的安全问题。。我对网络传输也不是太了解,半路出家学的互联网,主要疑惑的地方就是请求传输中的安全问题了,希望大神帮忙回答下。。我在账号密码登录认证的时候,是通过后台生成一个值传到前台,我用的是一个timestamp,配合账号密码加密,后台再用这个值验证。感觉这样既不会被获取明文,也不会被重放了。但是我不知道是不是在实际中还会有其他问题,如果大神们有这方面经验,还请指教一下。但是自动登陆功能上,貌似都是本地用cookie存一个token,token看了一下可以直接用JWT。但是,用cookie存东西,cookie不是会自动传输的么?这个也有可能被截取到啊。怎么保证这块的安全呢?还有最主要的问题,就是抛开本地和服务器的安全问题,cookie或者其他传输的报文信息,一般是怎么在中途被截取的呢?这点希望大神能指点下。。谢谢了。
查看完整描述

1 回答

  • 1 回答
  • 0 关注
  • 472 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信