ISP缓存机制及登录串号现象

2024-05-23 21:42:39

ISP缓存的技术说明：

1、ISP缓存，本身是一种宽带接入提供商给网页批量访问加速的技术。ISP会将当前访问量较大的网页内容放到ISP服务器的缓存中，当有新的用户请求相同内容时，可以直接从缓存中发送相关信息，不必每次都去访问真正的网站，从而加快了不同用户对相同内容的访问速度，同时也能节省网间流量结算成本。

2、ISP缓存主要以缓存静态页面为主，比如新浪的新闻页。

3、如果ISP的缓存中的网页带有用户SESSIONID信息，就可能发生登录串号现象。当用户A登录时服务端返回页面内容被ISP缓存，这时同网络的用户B访问该网站，直接取得了刚才ISP缓存的信息，而该缓存信息中包含有用户A的SESSIONID（此时用户A还未退出），这样用户B处就显示出了A的信息。

ISP缓存导致登录串号的解决方案：

1、最好的解决方法是使用https来登录，因为是通过非对称加密，缓存设备无法得到服务器端的私钥，所以可以避免被ISP缓存。

2、如果觉得实施成本高，或需要快速解决，可以在请求设置SESSIONID的网页链接中增加一个随机数参数，来临时绕过ISP缓存，但这样可能会增加网站自身服务器的压力，同时宽带接入提供商也可以调整缓存策略，忽略这些随机参数。

3、网站也可以在SESSIONID的生成规则中加入生成IP的校验规则，这样至少可以确保即使SESSIONID串号了，网站自己也能发现并马上退出登录，从而不影响用户隐私。

ISP缓存机制及登录串号现象相关推荐

使用MQTT协议+Redis缓存实现APP登录顶号功能
大家在玩游戏或使用QQ等IM工具时,想必都见到过弹出被顶号或者是您的账号于xx时间在另一设备登录,您已被迫下线这样的提示,然后不得不点退出按钮退出整个应用,或者点击重新登录把另一设备再顶下来.最近我参 ...
oracle序列无缓存,oracle 序列跳号现象
从做Jforum项目以来,遇到一个很明显的现象,就是每个表的主键都出现跳号现象.具体表现在:当一次操作若干条数据时,自动增长的sequence序列总是从200的倍数开始增加,这次操作完成后,无论这时c ...
那些年踩过的坑—应用登录账号串号
用户最近报了一个账号串号:登录a账号看到了别人账号的权限以及操作: 刚开始以为是缓存问题:最后查到是奇葩代码问题开发在sessionFilter把一个关键的字段定义成了全局变量,并发导致这个数字被篡 ...
Ubuntu加域后域账号登录账号串号
Ubuntu加域后域账号登录账号串号错误实例原因分析解决办法错误实例例如这里用账号test01登录Ubuntu桌面,进入桌面后进入终端 test02@PCtest01:~$ 这里可以看出账号 ...
LeetCode第 146 号问题： LRU 缓存机制
题目描述运用你所掌握的数据结构,设计和实现一个 LRU (最近最少使用) 缓存机制.它应该支持以下操作: 获取数据 get 和写入数据 put . 获取数据 get(key) - 如果密钥 (ke ...
WEB请求过程(http解析,浏览器缓存机制,域名解析,cdn分发)
WEB请求过程(http解析,浏览器缓存机制,域名解析,cdn分发) 目录 WEB请求过程(http解析,浏览器缓存机制,域名解析,cdn分发) 概述 HTTP解析 HTTP请求头 HTTP响应头 H ...
华为服务器串号官网查询系统,串号去云端服务器查询
串号去云端服务器查询内容精选换一换本章节指导您使用MongoDB客户端,通过弹性云服务器内网方式连接GaussDB(for Mongo)集群实例.操作系统使用场景:弹性云服务器的操作系统以Lin ...
【腾讯Bugly干货分享】彻底弄懂 Http 缓存机制 - 基于缓存策略三要素分解法
本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:https://mp.weixin.qq.com/s/qOMO0LIdA47j3RjhbCWUEQ 作者:李 ...
oracle主键从键怎么看,分析Oracle主键的跳号现象
从做Jforum项目以来,以来遇到一个很明显的现象,就是每个表的主键都出现跳号现象.具体表现在:当一次操作若干条数据时,自动增从做Jforum项目以来,以来遇到一个很明显的现象,就是每个表的主键都出 ...

最新文章

热门文章