Java开发网 Java开发网
注册 | 登录 | 帮助 | 搜索 | 排行榜 | 发帖统计  

您没有登录

» Java开发网 » Jute Powerful Forum  

按打印兼容模式打印这个话题 打印话题    把这个话题寄给朋友 寄给朋友    该主题的所有更新都将Email到你的邮箱 订阅主题
flat modethreaded modego to previous topicgo to next topicgo to back
作者 建议登录时增加“是否保存cookie”的选项
yadan



Jute User


发贴: 226
积分: 30
于 2002-12-25 13:22 user profilesend a private message to usersend email to yadansearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
登录时,没有选项让用户选择是否保存帐户的cookie,就记录下cookie,安全性不好吧。虽然在个人属性中有相关的设置,但觉得还是在登录时有那样的选项比较明显


作者 晕!? [Re:yadan]
rainman

阿熊

元老


发贴: 5639
积分: 454
于 2002-12-25 13:32 user profilesend a private message to usersearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
多一个选项给普通用户看,总是麻烦。
安全性不用置疑,前面已经说过多次,即使Cookie被盗,也不能获取你的密码明文。何况在高安全运行机制下,Cookie被盗也不能被冒牌登录。




作者 倒,呵呵 [Re:yadan]
yadan



Jute User


发贴: 226
积分: 30
于 2002-12-25 13:52 user profilesend a private message to usersend email to yadansearch all posts byselect and copy to clipboard. 
ie only, sorry for netscape users:-)add this post to my favorite list
cookie被盗确实不易破解。但如果是在网吧上机,忘了注销。另一个人在那台公共机器上进论坛还是原来那个帐户,而且可以修改他的密码,胡乱发贴。这不是安全问题吗。
就算造成这样的原因是用户操作不当,忘了注销,但偶认为默认状态还是设成不保存cookie的为好。




flat modethreaded modego to previous topicgo to next topicgo to back
  已读帖子
  新的帖子
  被删除的帖子
Jump to the top of page

   Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent
Copyright © 2002-2018 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号
客服电话 0592-8750026    客服信箱 714923@qq.com    客服QQ 714923