怎么保存登陆信息?
用户登陆后,登陆怎么保存? 是保存在哪里? SESSION?COOKIES?还是数据库里?
搜索更多相关主题的帖子:
登陆 保存
----------------解决方案--------------------------------------------------------
Session
----------------解决方案--------------------------------------------------------
如何在客户端取得Session ID?
----------------解决方案--------------------------------------------------------
SessionID有两种实现方式,一种是通过COOKIE,另外一种就是HTML
一般来说不会有白痴像楼上的老K一样关闭掉cookie的,所以这个时候session id就可以从cookie中找到
如果很不幸,你是和老K一样BT和白痴的人,那么你可以从HTML代码中找到蛛丝马迹。
session id对于正常用户来说没有什么实际意义,但是一旦落入黑客的手里就不是那么好玩的了,什么cookie欺骗啦都来了。
所以session id还是要小心处理为好呀
----------------解决方案--------------------------------------------------------
COOKIES里没有,不可能有,如果有俺也不用找了
[QUOTE]DvForum
UserID=731&usercookies=1&StatUserID=2207134398&userclass=%B9%F3%B1%F6&username=Knocker&password=ChWJ456fghghrt45067&userhidden=2
bbs.bc-cn.net/
0
2047229952
29813088
3265779040
29813010
*
AJSTAT_ok_pages
12
bbs.bc-cn.net/
0
639973376
29813019
3298779040
29813010
*
AJSTAT_ok_times
1
bbs.bc-cn.net/
0
2666264576
29886444
3305879040
29813010
*[/QUOTE]
你帮帮找找在什么地方
[此贴子已经被作者于2006-10-6 15:17:54编辑过]
----------------解决方案--------------------------------------------------------
IE我正在找firefox的倒是找到了
----------------解决方案--------------------------------------------------------
顺便说一下哈,老K啊,你这样把密码暴露出来好么,虽然是经过MD5运算的,可是这样就等于给人家一个暴力破解的机会啊
----------------解决方案--------------------------------------------------------
1, 用一号马甲上线并保存所有COOKIES
2, 换二号马甲上线也保存所有COOKIES
3, 交替轮着用上面保存下来的一号,二号的COOKIES去替换COOKIES目录里的COOKIES,并刷新firefox,看看是否有效
IE中无效,可能是俺没找到session id原因
----------------解决方案--------------------------------------------------------
以下是引用神之飘飘在2006-10-6 15:12:19的发言:
顺便说一下哈,老K啊,你这样把密码暴露出来好么,虽然是经过MD5运算的,可是这样就等于给人家一个暴力破解的机会啊
顺便说一下哈,老K啊,你这样把密码暴露出来好么,虽然是经过MD5运算的,可是这样就等于给人家一个暴力破解的机会啊
假如俺的想法成立,完全不用爆破就可以利用上述信息登陆
----------------解决方案--------------------------------------------------------
我正在尝试,用你的cookie信息修改了我的cookie,不过好象不行,不知道那里出了问题
cookie欺骗嘛
----------------解决方案--------------------------------------------------------