再说cookie安全
[ 2006-05-16 15:09:24 | 作者: admin ]
如果服务器内存大,我建议用application和session来保存数据,特别是对管理平台。
cookie可以让我们摆脱session对性能的影响,但是也存在很多不便。
1、对于同一浏览器,Cookie 的总大小限制在 4096 字节以内,一个网站不超过20个,相同域名下限制为300个,很容易丢失cookie资料。所以尽量减少cookie数量和利用子键。
2、由于cookie容易被伪造,所以保证cookie的真实性是个比较重要的问题。
(1)、不加密cookie,将需要保护的cookie连接作为key来生成一个cookie sessionID,接受的时候判断cookie sessionID
(2)、由于cookie是明文发送和接受的,所以对于重要的数据显然用 sessionID不能满足要求,需要对cookie本身进行加密和解密
cookie可以让我们摆脱session对性能的影响,但是也存在很多不便。
1、对于同一浏览器,Cookie 的总大小限制在 4096 字节以内,一个网站不超过20个,相同域名下限制为300个,很容易丢失cookie资料。所以尽量减少cookie数量和利用子键。
2、由于cookie容易被伪造,所以保证cookie的真实性是个比较重要的问题。
(1)、不加密cookie,将需要保护的cookie连接作为key来生成一个cookie sessionID,接受的时候判断cookie sessionID
(2)、由于cookie是明文发送和接受的,所以对于重要的数据显然用 sessionID不能满足要求,需要对cookie本身进行加密和解密
[最后修改由 admin, 于 2006-05-23 10:00:17]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=605
这篇日志没有评论。
此日志不可发表评论。