php cookie防伪造,技术分享:Cookie 防伪造 防修改
原标题:技术分享:Cookie 防伪造 防修改
主要防止非法用户修改cookie信息,以及cookie的超时时间
传统cookie存储,Cookie(name, value),value很容易就被篡改。
防修改cookie存储,Cookie(name, value+“”+ signToken+“”+saveTime+“”+maxTime)
signToken :签名密钥 由md5(value+saveTime+maxTime+”自定义密钥“)生成
saveTime:cookie创建时间
maxTime:cookie超时时间
设置Cookie
public static void put(HttpServletResponse response, String key, String value, int maxTime) {
String pwdKey = white_yu; //自定义密钥
String saveTime = System.currentTimeMillis() + ;
String signToken = md5(pwdKey, saveTime, maxTime + , value);
String cookieValue = signToken + + saveTime + + maxTime
+ + value;
Cookie cookie = new Cookie(key,cookieValue);
cookie.setMaxAge(maxTime);
response.addCookie(cookie);
}
获取Cookie
public static String getCookie(String cookieValue) {
String pwdKey = white_yu; //自定义密钥
if (StringUtils.isNotBlank(cookieValue)) {
String cookieStrings[] = cookieValue.split();
if (null != cookieStrings 4 == cookieStrings.length) {
String signToken = cookieStrings[0];
String saveTime = cookieStrings[1];
String maxTime = cookieStrings[2];
String value = cookieStrings[3];
String sign = md5(pwdKey, saveTime, maxTime, value);
// 保证 cookie 不被人为修改
if (sign.equals(signToken)) {
long stime = Long.parseLong(saveTime);
long maxtime = Long.parseLong(maxTime) * 1000;
// 查看是否过时
if ((stime + maxtime) - System.currentTimeMillis() 0) {
return value;
}
}
}
}
return null;
责任编辑:
php cookie防伪造,技术分享:Cookie 防伪造 防修改相关推荐
- 2020全新的微信域名防封技术,域名怎么避免防封,如何防拦截?
2020全新的微信域名防封技术,域名怎么避免防封,如何防拦截? 现在市面上比较有效果的防封推荐给大家,感兴趣的朋友可以去关注一下,长城防封系统和大牛防封系统. 1.微信检测违规的两个手法: a)体系 ...
- Servlet第五篇【介绍会话技术、Cookie的API、详解、应用】
2019独角兽企业重金招聘Python工程师标准>>> 什么是会话技术 基本概念: 指用户开一个浏览器,访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直 ...
- Java会话技术之 —— cookie与session
前言 说到cookie与session,想必大家都不陌生,写过单机模式下的登录业务逻辑的应该多少都会接触到cookie与session,对于cookie和session,很多同学第一反应就是cooki ...
- 二维码怎么做到微信防封_分享在微信内做推广微信链接被屏蔽怎么解决,微信域名防封的技术分析
我们做推广的,看到下面图,心里是不是会很不舒服?前期广告推广都推了很久,想到要换域名,客户又不知道新的域名,之前花的精力.时间.都是白费了,现在QQ,微信是大部分人的日常信息交流平台,不论是做什么推广 ...
- 微信屏蔽APP分享链接的解决方案原理,剖析微信域名防封技术
为什么很多商家在微信封域名如此严格的情况下,还会挤破头皮去做微信营销和推广呢?又有些人问,为什么别人的域名长时间推广都没事,自己的链接在微信内一推就被拦截呢?这里你可能需要注意一点事,事出无常必有妖. ...
- 知识分享 | 精益的力量之:防错技术的应用
开篇语 各位小伙伴,大家好.今天给您分享一篇有关"防错"的小文章. 防错法是指在错误发生之前加以预防,避免错误发生.汽车行业标准IATF 16949对于防错也进行了定义:为防止不合 ...
- 广告联盟的几大防作弊技术
广告联盟的几大防作弊技术 相信很多做网赚的人都想作弊,俗话说:知已知彼,百战不贻:道高一尺魔高一丈.以下是广告联盟目前在使用的几种防作弊方式,如果你看了后觉得不能打败这几招的话,那么请暂停你的作弊想法 ...
- 给大家分享微信小说域名防封最新的解决方案
为什么要使用小说域名防封? 随着智能手机的普及,现在很多人都是直接在手机上看小说,然而不是所有人都会去下载小说app,甚至别人帮忙下载了app,这类用户群也不会用.那么我们该怎么解决这类用户的需求呢? ...
- 区块如何防篡改_一种区块链防篡改技术的优化方法与流程
本发明涉及区块链技术领域,具体涉及一种区块链防篡改技术的优化方法. 背景技术: 区块链是比特币等数字虚拟货币的底层技术,通过去中心化的数据记录,由全网所有的节点共同维护数据,实现安全地存储数据,具有不 ...
最新文章
- 规模化敏捷中的“三要”和“三不要”
- 六大策略迎接数据中心巨大变革
- __stdcall in c++ builder
- Java多线程(二):Thread类
- 【循序渐进学Python】7.面向对象的核心——类型(上)
- C++中图像处理的类之二 CImg
- 成为高级网络管理员必学知识
- python 开发工具_Python开发工具之神兵利器
- Oracle JOB的建立,定时执行任务
- 阶段3 1.Mybatis_06.使用Mybatis完成DAO层的开发_3 Mybatis中编写dao实现类的使用-修改删除等其他操作...
- 最火前端Web组态软件(可视化)
- 前端开发工具Axure——Axure原型图查看
- 大数据产品推荐:金蜂巢大数据集成与脱敏系统
- wp手机 htc x310e
- 腾讯云短信服务错误码列表
- Jenkins 与 Gitlab 之间非交互拉取代码并进行代码部署
- 数据结构——栈和队列
- 怎么1年内赚100万
- 使用免费绿色工具chfs,将文件夹共享成网盘
- Oracle常用标准表
热门文章
- Rayeager PX2支持opencv眼部识别demo展示
- h标签在seo中的作用(技术优化)
- 【转】outlook 2007 如何设置开机自动启动
- SQL高级---SQL NULL 值
- [CH5E02] A Little Shop of Flowers
- 在Intellij IDEA里面配置Tomcat和Websphere Application Server
- input type=file图片上传时,先预览
- 设计模式(七): 通过转接头来观察适配器模式(Adapter Pattern)
- php去掉字符串的最后一个字符的方法
- Objective-C 点语法 成员变量的作用域 @property和@synthesize关键字 id类型