原标题:技术分享:Cookie 防伪造 防修改

主要防止非法用户修改cookie信息,以及cookie的超时时间

传统cookie存储,Cookie(name, value),value很容易就被篡改。

防修改cookie存储,Cookie(name, value+“”+ signToken+“”+saveTime+“”+maxTime)

signToken :签名密钥 由md5(value+saveTime+maxTime+”自定义密钥“)生成

saveTime:cookie创建时间

maxTime:cookie超时时间

设置Cookie

public static void put(HttpServletResponse response, String key, String value, int maxTime) {

String pwdKey = white_yu; //自定义密钥

String saveTime = System.currentTimeMillis() + ;

String signToken = md5(pwdKey, saveTime, maxTime + , value);

String cookieValue = signToken + + saveTime + + maxTime

+ + value;

Cookie cookie = new Cookie(key,cookieValue);

cookie.setMaxAge(maxTime);

response.addCookie(cookie);

}

获取Cookie

public static String getCookie(String cookieValue) {

String pwdKey = white_yu; //自定义密钥

if (StringUtils.isNotBlank(cookieValue)) {

String cookieStrings[] = cookieValue.split();

if (null != cookieStrings 4 == cookieStrings.length) {

String signToken = cookieStrings[0];

String saveTime = cookieStrings[1];

String maxTime = cookieStrings[2];

String value = cookieStrings[3];

String sign = md5(pwdKey, saveTime, maxTime, value);

// 保证 cookie 不被人为修改

if (sign.equals(signToken)) {

long stime = Long.parseLong(saveTime);

long maxtime = Long.parseLong(maxTime) * 1000;

// 查看是否过时

if ((stime + maxtime) - System.currentTimeMillis() 0) {

return value;

}

}

}

}

return null;

责任编辑:

php cookie防伪造,技术分享:Cookie 防伪造 防修改相关推荐

  1. 2020全新的微信域名防封技术,域名怎么避免防封,如何防拦截?

    2020全新的微信域名防封技术,域名怎么避免防封,如何防拦截?  现在市面上比较有效果的防封推荐给大家,感兴趣的朋友可以去关注一下,长城防封系统和大牛防封系统. 1.微信检测违规的两个手法: a)体系 ...

  2. Servlet第五篇【介绍会话技术、Cookie的API、详解、应用】

    2019独角兽企业重金招聘Python工程师标准>>> 什么是会话技术 基本概念: 指用户开一个浏览器,访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直 ...

  3. Java会话技术之 —— cookie与session

    前言 说到cookie与session,想必大家都不陌生,写过单机模式下的登录业务逻辑的应该多少都会接触到cookie与session,对于cookie和session,很多同学第一反应就是cooki ...

  4. 二维码怎么做到微信防封_分享在微信内做推广微信链接被屏蔽怎么解决,微信域名防封的技术分析

    我们做推广的,看到下面图,心里是不是会很不舒服?前期广告推广都推了很久,想到要换域名,客户又不知道新的域名,之前花的精力.时间.都是白费了,现在QQ,微信是大部分人的日常信息交流平台,不论是做什么推广 ...

  5. 微信屏蔽APP分享链接的解决方案原理,剖析微信域名防封技术

    为什么很多商家在微信封域名如此严格的情况下,还会挤破头皮去做微信营销和推广呢?又有些人问,为什么别人的域名长时间推广都没事,自己的链接在微信内一推就被拦截呢?这里你可能需要注意一点事,事出无常必有妖. ...

  6. 知识分享 | 精益的力量之:防错技术的应用

    开篇语 各位小伙伴,大家好.今天给您分享一篇有关"防错"的小文章. 防错法是指在错误发生之前加以预防,避免错误发生.汽车行业标准IATF 16949对于防错也进行了定义:为防止不合 ...

  7. 广告联盟的几大防作弊技术

    广告联盟的几大防作弊技术 相信很多做网赚的人都想作弊,俗话说:知已知彼,百战不贻:道高一尺魔高一丈.以下是广告联盟目前在使用的几种防作弊方式,如果你看了后觉得不能打败这几招的话,那么请暂停你的作弊想法 ...

  8. 给大家分享微信小说域名防封最新的解决方案

    为什么要使用小说域名防封? 随着智能手机的普及,现在很多人都是直接在手机上看小说,然而不是所有人都会去下载小说app,甚至别人帮忙下载了app,这类用户群也不会用.那么我们该怎么解决这类用户的需求呢? ...

  9. 区块如何防篡改_一种区块链防篡改技术的优化方法与流程

    本发明涉及区块链技术领域,具体涉及一种区块链防篡改技术的优化方法. 背景技术: 区块链是比特币等数字虚拟货币的底层技术,通过去中心化的数据记录,由全网所有的节点共同维护数据,实现安全地存储数据,具有不 ...

最新文章

  1. 规模化敏捷中的“三要”和“三不要”
  2. 六大策略迎接数据中心巨大变革
  3. __stdcall in c++ builder
  4. Java多线程(二):Thread类
  5. 【循序渐进学Python】7.面向对象的核心——类型(上)
  6. C++中图像处理的类之二 CImg
  7. 成为高级网络管理员必学知识
  8. python 开发工具_Python开发工具之神兵利器
  9. Oracle JOB的建立,定时执行任务
  10. 阶段3 1.Mybatis_06.使用Mybatis完成DAO层的开发_3 Mybatis中编写dao实现类的使用-修改删除等其他操作...
  11. 最火前端Web组态软件(可视化)
  12. 前端开发工具Axure——Axure原型图查看
  13. 大数据产品推荐:金蜂巢大数据集成与脱敏系统
  14. wp手机 htc x310e
  15. 腾讯云短信服务错误码列表
  16. Jenkins 与 Gitlab 之间非交互拉取代码并进行代码部署
  17. 数据结构——栈和队列
  18. 怎么1年内赚100万
  19. 使用免费绿色工具chfs,将文件夹共享成网盘
  20. Oracle常用标准表

热门文章

  1. Rayeager PX2支持opencv眼部识别demo展示
  2. h标签在seo中的作用(技术优化)
  3. 【转】outlook 2007 如何设置开机自动启动
  4. SQL高级---SQL NULL 值
  5. [CH5E02] A Little Shop of Flowers
  6. 在Intellij IDEA里面配置Tomcat和Websphere Application Server
  7. input type=file图片上传时,先预览
  8. 设计模式(七): 通过转接头来观察适配器模式(Adapter Pattern)
  9. php去掉字符串的最后一个字符的方法
  10. Objective-C 点语法 成员变量的作用域 @property和@synthesize关键字 id类型