Foxtable(狐表)用户栏目专家坐堂 → 手机登录的安全问题


  共有3603人关注过本帖树形打印复制链接

主题:手机登录的安全问题
帅哥哟,离线,有人找我吗?
有点甜
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/2 8:54:00 [显示全部帖子]

退出的时候清空cookie

 

wb.DeleteCookie("username") '清除cookie中原来的用户名和密码
wb.DeleteCookie("password")
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/4 9:52:00 [显示全部帖子]

以下是引用lihe60在2019/1/4 9:42:00的发言:
用户退出时,不是按狐表设置的按钮,按的是手机自带的退出功能。这个代码写在什么地方?

 

退出后cookie也会自动删除的。

 

你重新访问网页的时候,执行msgbox(e.cookies("userid1"))弹出值看一下。
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/13 22:08:00 [显示全部帖子]

以下是引用lihe60在2019/1/12 22:11:00的发言:
不知道用户会用什么浏览器打开网页,所以要有个所有浏览器关闭,这个cookie都要失效的代码或方法。
[此贴子已经被作者于2019/1/12 22:14:33编辑过]

 

1、设置cookie的有效时间,比如固定 30分钟或者1小时 后失效。

 

2、做一个按钮注销登陆,提醒用户记得注销登陆。
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/13 22:44:00 [显示全部帖子]

以下是引用lihe60在2019/1/13 22:17:00的发言:
如果做一个注销按钮:但用户不按常理出牌,用户直接按手机自带的退出按钮而不是按注销按钮,第2个方法不可行。
第1个方法,如果用户10分钟退出,再直接输入网址,是一样可以打开网页的,也解决不了安全问题。

 

用户退出浏览器,或者用户切换到别的程序(以为自己已经退出浏览器),这个网页都是无法获知的。

 

这个是用户的操作问题,或者浏览器app的处理问题导致的。这个锅cookie不背。

 

没有其他方法。那你就把间隔设置成1分钟咯。
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/14 9:44:00 [显示全部帖子]

以下是引用lihe60在2019/1/14 9:07:00的发言:
那你就把间隔设置成1分钟咯。每1分钟就清空一次,这样用户每1分钟就要登录一下次,这样用户感觉不爽的。

 

连续操作的时候,连续设置cookie啊。

 

比如你一直在操作网页,在httprequest那里,直接设置cookie即可。

 

那么,只有不操作网页1分钟后,才会清空啊。
 回到顶部
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.04395 秒, 5 次数据查询