我有一个关于使用cookie进行标准登录的问题.假设我的php脚本每次登录时都会将cookie保存到用户计算机中.在他的网站用户名后,cookie值为"Mike".该用户是否可以在浏览器中以某种方式操纵该cookie以将值更改为"管理员",以便突然他可以访问该网站的管理权限?
如果这可能发生如何解决这样的安全风险?
-
另外......如果有人要从我的浏览器复制cookie,或者他会盯着我的电脑屏幕并将cookie和值复制到他的计算机中,或者这样的入侵者可以通过JavaScript从我的浏览器中窃取cookie.
怎么照顾?
是的,这是一个安全问题,它扩展到客户端提供的任何信息.
Cookie存储在用户的计算机上.它们可以以任何方式进行修改.事实上,cookie可以在运行中创建,并通过几个实用程序发送以发出HTTP请求.它甚至不是浏览器问题.
永远不要相信来自客户端的任何数据.
| 归档时间: |
|
| 查看次数: |
5532 次 |
| 最近记录: |