免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: aaa2520

一个 网页要通过session验证,怎么才能绕过session的验证? [复制链接]

论坛徽章:
0
发表于 2006-03-22 17:05 |显示全部楼层
原帖由 aaa2520 于 2003-6-7 12:34 发表
在csdn上有人这样对我说:


而且,通过验证session来判断当前用户是否有权限访问是很愚蠢的

假如你要求一个名为abc的session的值为1234的时候才允许登入

那么,别人随便在另外一个地方,比如自己家里的计 ...


LOL,BS他

论坛徽章:
0
发表于 2006-03-22 17:11 |显示全部楼层
原帖由 aaa2520 于 2003-6-7 12:34 发表
在csdn上有人这样对我说:


而且,通过验证session来判断当前用户是否有权限访问是很愚蠢的

假如你要求一个名为abc的session的值为1234的时候才允许登入

那么,别人随便在另外一个地方,比如自己家里的计 ...

你和他说 让他滚蛋 不在一个sever 的session会串吗? 会的话 session有用吗。
电子商务网站的购物车 一般使用session 或者cookie实现的 。按照他说的不是也会串吗?
让那个SB滚蛋吧  自己不懂可以不要乱说。

论坛徽章:
0
发表于 2006-03-22 17:12 |显示全部楼层
实际是很多session都用cookie实现的 。session是一种特殊的cookie

论坛徽章:
0
发表于 2006-03-22 17:13 |显示全部楼层
原帖由 cinc 于 2003-6-9 17:56 发表
[quote]原帖由 "cerry"]你的意思就是说,相对COOK要比SESSION简单是吗[/quote 发表:
     


应该不是这个意思,他们都是实现保存用户信息的不同的手段


http 是无状态的协议,就是在用 ...

支持说的对

论坛徽章:
0
发表于 2006-03-23 09:37 |显示全部楼层
原帖由 aaa2520 于 2003-6-7 12:34 发表
在csdn上有人这样对我说:


而且,通过验证session来判断当前用户是否有权限访问是很愚蠢的

假如你要求一个名为abc的session的值为1234的时候才允许登入

那么,别人随便在另外一个地方,比如自己家里的计 ...


那个人是白痴,表理他

楼上说的都很对

至于cookie和session的作用,有些用户浏览器安全级别设置高不允许cookie,那么cookie当然不能用,jsp实现session又需要cookie支持,那么有可以重写url来使用session,这样session在使用范围上要比cookie大些,另外据称同一cookie可以被不同网站所访问从而窃取用户信息,这个我用php实验没有成功过,但既然有这种说法还是应该慎用cookie

论坛徽章:
0
发表于 2006-04-17 11:31 |显示全部楼层
学习了!
session和cookie有什么联系,这个还没搞懂!
session的存活时间的设置?

论坛徽章:
0
发表于 2006-05-18 13:48 |显示全部楼层
原帖由 aaa2520 于 2003-6-7 12:34 发表
在csdn上有人这样对我说:


而且,通过验证session来判断当前用户是否有权限访问是很愚蠢的

假如你要求一个名为abc的session的值为1234的时候才允许登入

那么,别人随便在另外一个地方,比如自己家里的计 ...


晕死  这样也行 那世界不乱套了

论坛徽章:
0
发表于 2007-01-15 18:00 |显示全部楼层

session和cookie区别

还是使用的场合不一样吧。跟安全关系不是很大的。
不同的主机之间必须用cookie来关联,session是做不到的。
如果在一个应用中,是不需要使用cookie的

论坛徽章:
0
发表于 2007-01-16 03:13 |显示全部楼层
原帖由 whh726 于 2007-1-15 18:00 发表
还是使用的场合不一样吧。跟安全关系不是很大的。
不同的主机之间必须用cookie来关联,session是做不到的。
如果在一个应用中,是不需要使用cookie的


哦。。受教了,一直都忽略了这个应用

论坛徽章:
0
发表于 2007-01-16 08:54 |显示全部楼层
这是我看到说明session和cookie机制最好的文章了 共享给大家
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP