web安全

现在我采用的方式如下:
客户端调用web页面,第一次将用户登录状态传给我,然后我用cookie的方式记录。
这种方式很别扭,而且容易出各种判断的bug

我想到的另一种方式:
将用户登录的token放在ua中

想知道有没有更好的。

放在url中的就不要说了,每次跳转都带着,真心不方便。即使使用了路由构造器

2016-03-28 •

是酱紫的,上司叫我验证扫描验证漏洞,漏洞是已经挖掘出来的,相关漏洞信息存在网站后台了,也就是各大网站的漏洞已经记录下来的,要我验证一遍。分别要用什么软件做验证捏?有什么教程好推荐吗?各位大神能为我照亮方向指点迷津吗?
本菜鸟跪谢!
请输入图片描述

2014-09-10 •

如果一个网站下提供一个页面,这个页面没有在该域名下任何其他页面中暴漏外链。
那么你说,会有什么方法能扫描到这个页面么?

2014-03-21 •

本人用Java写了个投票网页,限制了每个ip一天内只能进行5次投票。
可总是有人会用刷票软件更换ip进行刷票行为。我该如何阻止呢?
还望大神们的指点,说说方法原理即可。谢谢~

2013-12-26 •

如题,不知道大家在做Java开发的时候,是否碰到过类似的需求,即 对同一用户频繁访问的控制。

2013-12-10 •

为什么浏览所有网站都会有一段相同的腾讯分析统计代码?大家有没有类似的情况?

  
<script type="text/javascript" charset="utf-8" id="ABD75F83F0359849_Analytics" src="http://tajs.qq.com/stats?sI...

2013-10-18 •

我的网站总是被黑,莫明奇妙了多了一些文件
我想知道有什么办法可以知道别人是通过什么方法增加这些文件的
有没有办法通过日志什么的知道?

2013-09-24 •

我主要想讨论一下web安全问题。
我们公司的网站被黑客入侵到我蛋都要碎了, 每次都会造成损失, 这次又被入侵, 这次造成6万元rmb损失了。 这样下去, 赚的还没有赔的多。

我觉得主要从两点出发

  1. 服务器会不会被入侵,黑客若能浏览甚至修改我们的web文件(PHP代码)非常危险
  2. 数据库会不会被入侵,这个也非常危险

目前, 服务器是linux...

2013-06-14 •

热点用户排行

话题状态

最近活动:很久很久以前
该话题下的问题共被浏览 11321 次