对loginid使用持久cookie的风险
risk of using persistent cookie for loginid
我想知道如何设计一个不使用验证码的防垃圾邮件网站,但它允许javascript应用程序存储保存登录id和/或用户名的持久cookie,以便用户不必总是登录。
我看到许多网站都有一些"记住我"的技术,我不希望机器人能够像用户一样发布消息。
我使用Tomcat和javascript/ajax。
安迪Robots需要一个有效的帐户才能滥用登录表单。在这种情况下,你是否有"记住我"按钮是完全无关紧要的。这只是为了方便用户,所以当他们的会话(cookie)过期时,他们不必登录。
所以绝对没有安全隐患,如果你添加一个(正确编码-即不存储明文密码在cookie或类似的东西)"remember me"功能
相关文章:
- 在jquery中为显示/隐藏设置cookie
- 按下按钮时保存cookie
- 如何在Analytics.js中始终了解最新的cookie过期时间
- php httponly cookie在浏览器关闭时被删除
- 如何在提交表单时将PHP变量传递到Javascript cookie中
- CORS-服务器端cookie没有保存在chrome浏览器上
- 如何为后台更改程序代码设置cookie
- 如何从另一个域加载cookie
- 使用jquery cookie的第三方cookie
- 无法在基于Cordova的应用程序中读取Set Cookie标头
- 如何在Javascript中将单选按钮值保存到cookie中
- cookie加载事件页面重定向
- MVC C#从jQuery和JSON.stringify创建的cookie中读取值
- 为什么可以't我在谷歌浏览器中返回cookie
- 如何使用单选按钮设置cookie值
- PhantomJS(vs nightwatch.js)设置cookie错误
- 如何照顾CSRF&单页应用程序中不使用cookie的XSS攻击
- 未使用Javascript在IE中设置Cookie
- 是一个javascript bookmarklet,可以设置破坏跨域安全的域cookie
- 对loginid使用持久cookie的风险
