有关于cookies的简单问题 希望大家不要鄙视


今天突然想了解一下有关于cookies的问题   当一个网站把用户信息保存到cookies中的时候  是把用户名和密码都保存在cookies中  然后再次登录的时候根据用户名和密码来查询嘛?    但是这样会不会产生安全性的问题呢?   假设用户的电脑被黑  会不会能够查询到cookies中存储的用户信息呢?    又或者  cookies中只存用户名  登录的时候只根据用户名来访问网站嘛?

解决方案 »

  1.   

    象密码这类比较隐蔽重要的信息就不要用cookie保存了. 如果用cookie保存,也是通过密文形式保存的.也可以设置有效期.如csdn网站.
      

  2.   

    csdn的网站cookies是怎么实现的啊  
    不晓得哦   就是希望能做成csdn这种  (*^__^*) 嘻嘻  
      

  3.   

    就是定义一个加密方式,cookies里面的内容加密保存啊,你要用的时候再解密好了,但是这样也不安全
    同意3楼说的设置一个有效期
      

  4.   

    COOKIE保存的只是一个Session ID。和用户名和密码都无关。
      

  5.   

    比如你说的  那就是要给这个session设置保存的时间来吗?1   就比如csdn这样的网站  要是给一个session  设置时间为2周才消失   那岂不是服务器直接崩溃掉了嘛!  
      

  6.   

    一个SessionId又不需要多少资源
      

  7.   

    但是每次浏览的时候都会创建一个session啊   session是默认时间是30分钟 当30分钟之后在重新浏览该网站的时候不就会又重新创建一个新的session了嘛1  一个新的session  他们的sessionId不也就是新了嘛?
    难道同一个机器  每次访问相同的网站  创建的sessionId是相同的嘛?
      

  8.   

    Cookie可以保存在客户端的,服务器需要的时候取一下就好了
      

  9.   

    我知道cookies是保存在客户端啊!  但是像你说的   在cookies中保存sessionId    但是你这个sessionId 是哪里来的呢?   还是服务器创建session的时候出来的啊  但是每次创建session的sessionId是不同的啊!  所以说 用cookies中保存sessionId感觉有点不对     或者我是想法是错的   能否具体的具名是该怎么做呢???????????
      

  10.   


    此说不对!
    建议大家看一看自已电脑上的文件夹:
    C:\Documents and Settings\gula\Cookies
    找到XXXX@csdn[2].txt  (XXXX为你的登录名)
    打开看看,到底cookie保存的是什么!