沙漠鱼的gravatar头像
沙漠鱼 2015-06-01 14:08:15

网站开发用户记住密码会存在哪些安全问题?

网站做记住密码会存在哪些安全问题了,领导让我给出评估

所有回答列表(1)
最代码官方的gravatar头像
最代码官方  LV168 2015年6月1日

1.如果是网吧之类的记住我,当别人再次打开的话你的帐号处于登录状态,这种情况在产品设计的时候就要考虑到。

2.如果是技术方面的话,可能会出现伪造会话的情况,不过即使不是记住我,同样可能被别人劫持,所以如果对安全性高的产品还是用https

3.想到了再给你补充。

顶部 客服 微信二维码 底部
>扫描二维码关注最代码为好友扫描二维码关注最代码为好友