Foxtable(狐表)用户栏目专家坐堂 → 手机登录的安全问题


  共有3610人关注过本帖树形打印复制链接

主题:手机登录的安全问题
帅哥哟,离线,有人找我吗?
lihe60
   11楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:狐神 帖子:6806 积分:43043 威望:0 精华:0 注册:2009/3/2 14:07:00 		  发帖心情 Post By:2019/1/13 21:37:00 [只看该作者]

这个问题有办法解决?

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   12楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/13 22:08:00 [只看该作者]

以下是引用lihe60在2019/1/12 22:11:00的发言:
不知道用户会用什么浏览器打开网页,所以要有个所有浏览器关闭,这个cookie都要失效的代码或方法。
[此贴子已经被作者于2019/1/12 22:14:33编辑过]

 

1、设置cookie的有效时间,比如固定 30分钟或者1小时 后失效。

 

2、做一个按钮注销登陆,提醒用户记得注销登陆。
 回到顶部
帅哥哟,离线,有人找我吗?
lihe60
   13楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:狐神 帖子:6806 积分:43043 威望:0 精华:0 注册:2009/3/2 14:07:00 		  发帖心情 Post By:2019/1/13 22:17:00 [只看该作者]

如果做一个注销按钮:但用户不按常理出牌,用户直接按手机自带的退出按钮而不是按注销按钮,第2个方法不可行。
第1个方法,如果用户10分钟退出,再直接输入网址,是一样可以打开网页的,也解决不了安全问题。
 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   14楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/13 22:44:00 [只看该作者]

以下是引用lihe60在2019/1/13 22:17:00的发言:
如果做一个注销按钮:但用户不按常理出牌,用户直接按手机自带的退出按钮而不是按注销按钮,第2个方法不可行。
第1个方法,如果用户10分钟退出,再直接输入网址,是一样可以打开网页的,也解决不了安全问题。

 

用户退出浏览器,或者用户切换到别的程序(以为自己已经退出浏览器),这个网页都是无法获知的。

 

这个是用户的操作问题,或者浏览器app的处理问题导致的。这个锅cookie不背。

 

没有其他方法。那你就把间隔设置成1分钟咯。
 回到顶部
帅哥哟,离线,有人找我吗?
lihe60
   15楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:狐神 帖子:6806 积分:43043 威望:0 精华:0 注册:2009/3/2 14:07:00 		  发帖心情 Post By:2019/1/14 9:07:00 [只看该作者]

那你就把间隔设置成1分钟咯。每1分钟就清空一次,这样用户每1分钟就要登录一下次,这样用户感觉不爽的。

 回到顶部
帅哥哟,离线,有人找我吗?
有点甜
   16楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:版主 帖子:85326 积分:427815 威望:0 精华:5 注册:2012/10/18 22:13:00 		  发帖心情 Post By:2019/1/14 9:44:00 [只看该作者]

以下是引用lihe60在2019/1/14 9:07:00的发言:
那你就把间隔设置成1分钟咯。每1分钟就清空一次,这样用户每1分钟就要登录一下次,这样用户感觉不爽的。

 

连续操作的时候,连续设置cookie啊。

 

比如你一直在操作网页,在httprequest那里,直接设置cookie即可。

 

那么,只有不操作网页1分钟后,才会清空啊。
 回到顶部
总数 16 上一页 1 2
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright © 2000 - 2018 foxtable.com Tel: 4000-810-820 粤ICP备11091905号
   Powered By Dvbbs Version 8.3.0
页面执行时间 0.03906 秒, 4 次数据查询