「パスワードを記憶する」機能に潜む危険性
この方法では、すべてのデバイスとクライアントにログインでき、複数のユーザーが同時にログインできます。これはあまり安全ではありません。参考までに、より安全な方法をいくつか紹介します:
a) ユーザー名: クリア テキストで保存されます。
b) ログイン シーケンス : MD5 によってハッシュされた乱数。ユーザーがパスワードの入力を強制された場合 (例: ユーザーがパスワードを変更する場合) にのみ更新されます。
c) ログイン トークン : MD5 によってハッシュされた乱数。これは 1 つのログイン セッション内でのみ有効です。新しいログイン セッションで更新されます。
は単一インスタンスのログインです。これは、ユーザーが持つことができるログイン インスタンスは 1 つだけであることを意味します。 b)
ログイン シーケンスは盗難検出に使用されます。ユーザーの Cookie が盗まれ、泥棒がこの Cookie を使用して Web サイトにアクセスした場合、システムはそのユーザーが正規のユーザーであると判断し、「ログイン トークン 」を更新します。ただし、実際のユーザーが戻ってくると、アクセスすると、システムは「ユーザー名」のみが「ログインシーケンス」と同じであることを検出しますが、「ログイントークン」が間違っていることがわかります。この場合、システムはこのユーザーが盗まれた可能性があることを認識します。この場合、システムは ログイン シーケンス と ログイン トークン をクリアして変更することができるため、すべての Cookie が無効になり、ユーザーにパスワードを入力します。また、システムのセキュリティについてユーザーに警告します。
4 もちろん、と ログイン シーケンス を無効にし、他のデバイスやブラウザが再度ログインする必要が生じ、Cookie が盗まれたかのような錯覚を引き起こします。したがって、サーバーサーバーの IP アドレスについても考慮する必要があります。 これには 3 つの問題が含まれます。 a) パスワードを使用してログインする場合、サーバーの「
ログイン シーケンス」と「ログイン トークン 」を更新する必要はありません (ただし、Cookie を更新する必要があります) )。それは、実際のユーザーだけがパスワードを知っていると信じているからです。 b)
IP が同じの場合、サーバーの「ログイン シーケンス 」と「ログイン トークン 」を更新する必要はありません (ただし、 Cookie を更新する必要があります)。同じユーザーは同じ IP を持っていると考えるからです (もちろん、同じ LAN も同じ IP を持ちますが、この LAN はユーザーによって制御可能であると考えられます。この機能はインターネット カフェでは推奨されません)。 c) (
IP が異なる&& ログインにパスワードが使用されていない ) の場合、「ログイン トークン 」は複数の IP 間で変更されます (ログイントークンは複数のIP間でやり取りされますが、一定期間内に一定回数に達すると、システムは盗まれる可能性が非常に高いと認識します。システムは「## をバックグラウンドで実行します。#ログイン シーケンス 」と「ログイン トークン 」をクリアして Cookie を無効にし、ユーザーにパスワードの入力を強制します (またはユーザーにパスワードの変更を要求します)。複数のデバイス上の Cookie が一貫していることを確認します。 これは良い解決策だと思います。Cookie が盗まれるという錯覚は、QQ に後からログインしたユーザーが以前にログインしていたユーザーを締め出すという「自滅的な」方法でも実現することができます。
以上が「パスワードを記憶する」機能に潜む危険性の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7677
15
1393
52
1207
24
91
11
VSCODEに必要なコンピューター構成
Apr 15, 2025 pm 09:48 PM
VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)
VSCODEは拡張子をインストールできません
Apr 15, 2025 pm 07:18 PM
VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。
Apr 16, 2025 pm 07:39 PM
NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ(Javac)を使用してByteCodeファイル(filename.class)を生成します。 Javaインタープリター(Java)を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。
vscodeはMacに使用できますか
Apr 15, 2025 pm 07:36 PM
VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。
vscodeとは何ですか?vscodeとは何ですか?
Apr 15, 2025 pm 06:45 PM
VSコードは、Microsoftが開発した無料のオープンソースクロスプラットフォームコードエディターと開発環境であるフルネームVisual Studioコードです。幅広いプログラミング言語をサポートし、構文の強調表示、コード自動完了、コードスニペット、および開発効率を向上させるスマートプロンプトを提供します。リッチな拡張エコシステムを通じて、ユーザーは、デバッガー、コードフォーマットツール、GIT統合など、特定のニーズや言語に拡張機能を追加できます。 VSコードには、コードのバグをすばやく見つけて解決するのに役立つ直感的なデバッガーも含まれています。
vscodeの使用方法
Apr 15, 2025 pm 11:21 PM
Visual Studio Code(VSCODE)は、Microsoftが開発したクロスプラットフォーム、オープンソース、および無料のコードエディターです。軽量、スケーラビリティ、および幅広いプログラミング言語のサポートで知られています。 VSCODEをインストールするには、公式Webサイトにアクセスして、インストーラーをダウンロードして実行してください。 VSCODEを使用する場合、新しいプロジェクトを作成し、コードを編集し、コードをデバッグし、プロジェクトをナビゲートし、VSCODEを展開し、設定を管理できます。 VSCODEは、Windows、MacOS、Linuxで利用でき、複数のプログラミング言語をサポートし、マーケットプレイスを通じてさまざまな拡張機能を提供します。その利点には、軽量、スケーラビリティ、広範な言語サポート、豊富な機能とバージョンが含まれます
Linuxの主な目的は何ですか?
Apr 16, 2025 am 12:19 AM
Linuxの主な用途には、1。Serverオペレーティングシステム、2。EmbeddedSystem、3。Desktopオペレーティングシステム、4。開発およびテスト環境。 Linuxはこれらの分野で優れており、安定性、セキュリティ、効率的な開発ツールを提供します。
GITの倉庫アドレスを確認する方法
Apr 17, 2025 pm 01:54 PM
gitリポジトリアドレスを表示するには、次の手順を実行します。1。コマンドラインを開き、リポジトリディレクトリに移動します。 2。「git remote -v」コマンドを実行します。 3.出力と対応するアドレスでリポジトリ名を表示します。
