paip.提升用户体验与安全性----cookie盗用检测

当机器上的COOKIE被他人盗用时,会造成安全问题..
如果仅仅是单处登录的情况,只需要用最新登录的状态,将其它登录状态COOKIE清除就可以了。。

但如果为了用户体验,充许用户多处登录。。比如用户可以用PC,笔记本,手机三处同时登录...或者在同一台PC上的不同浏览器.

1.COOKIE盗用的检测,绑定IP法..
 
适用于当普通情况下可绑定IP进行盗用检测..当发现IP变化时,清除COOKIE要求用户重新登录..
登录成功后设置一个COOKIE----iphash,保存的是IPhash值。。当检测用户登录状态时,与CGI参数传进来的IP进行对比..
if(  hash(cgi(ip)+key)== cookie(iphash)   )

但此方法不适合于ADSL用户且当用户使用记住密码功能超过一天时.

2.COOKIE盗用的检测,绑定地区.
为了解决ADSL用户的问题,可以使用地区绑定法,当发现IP变化超过地区变化时,清除COOKIE要求用户重新登录。。

登录成功后设置一个COOKIE----areahash,保存的是地区hash值。。当检测用户登录状态时,与CGI参数传进来的IP进行对比..
areaNew=getArea(cgi(ip))
areaNewHash=hash(areaNew+key)
if( areaNewHash == cookie(areahash)   )

3.增加踢掉非法用户功能..

当合法用户登录的时候,可显示当前服务器上此用户的所有会话..当发现非法会话时,可以将其踢下线,清除其COOKIE....在确定踢下线的时候,需要用户输入密码进行验证当前用户身份为真正的用户..

4.事后日志检测
以上几个均为事前或者事中进行的检测..还有一种是事后的监控检测..当用户下一次登录时,提示用户上几次登录的会话状态。。当发现非法的登录成功会话,将其清除..可以做到亡羊补牢的效果..

5.安全控件法.。绑定机器 (安全性最佳)
因为浏览器天生的缺点。。无法实现绑定机器。。所以必须使用安全控件来绑定机器..SWF控件兼容性最好了...主要是绑定本机的CPU,网卡,硬盘串号,BIOS串号等..可以实现比较好的安全性了..

6.绑定UKEY
如果你的站点需要更好的安全性,那么可以绑定UKEY...使用控件..
.

paip.提升用户体验与安全性----cookie盗用检测相关推荐

  1. paip.提升用户体验--提升java的热部署热更新能力

    paip.提升用户体验--提升java的热部署热更新能力 想让java做到php那么好的热部署能力  "fix online"/在线修复吗??直接在服务器上修改源码生效,无需重启应 ...

  2. electron加载html加载不起来,Electron 预加载远程页面提升用户体验

    使用场景 Electron 内置 Chromium 和 Node.js,为了提升用户体验,通常 Electron 封装的前端静态文件存储在客户端本地.但总有一些特殊情况,会使用到部分远程页面. 比如微 ...

  3. 海外虚拟主机空间:如何使用CDN加速提升用户体验?

    随着互联网的迅速发展和全球化的趋势,越来越多的企业和个人选择海外虚拟主机空间.然而,由于服务器的地理位置和网络延迟等原因,这些网站在国内访问时可能会遇到较慢的加载速度和不稳定的用户体验.为了解决这一问 ...

  4. 描点链接元素的优化提升用户体验

    用一些大网站的时候,发现有一个很细节的共同点:点击链接元素的时候,链接元素会产生一个明显的边框,而且这个边框的颜色和#f27b04很接近,我觉得既然很多大网站都这么做,这其中肯定有一些用户体验方面的东 ...

  5. 网络营销外包——网络营销外包专员浅析提升用户体验从哪入手?

    众所周知,在网站运营期间,网站跳出率的高低直接反映出用户对网站喜爱与否,也是检测网站性能是否丝滑的关键点,如果网站跳出率越高就证明用户体验越差,搜索引擎也不会更加注重抓取该网站.那么如果提高用户体验, ...

  6. 纯前端表格控件SpreadJS V12.1 隆重登场,专注易用性,提升用户体验

    ​ 一款优秀的开发工具,在更新迭代中,除了要满足不同场景的业务需求,也需不断优化已有功能,尤其是细节方面,要能为用户带来使用体验和开发效率的提升. 作为一款备受业界专家和开发者认可的纯前端类Excel ...

  7. 使用渐进式JPEG来提升用户体验

    今天才认识到原来JPEG文件有两种保存方式他们分别是Baseline JPEG(标准型)和Progressive JPEG(渐进式).两种格式有相同尺寸以及图像数据,他们的扩展名也是相同的,唯一的区别 ...

  8. android 6.0适应的机型,提升用户体验 可升Android 6.0机型盘点

    原标题:提升用户体验 可升Android 6.0机型盘点 [手机中国 导购]2009年Android系统正式发布,由此加速手机走向智能化进度.如今,随着Android系统日渐成熟,众多手机厂商都在此基 ...

  9. APP开发中这十个细节能直接影响到用户体验,那么如何提升用户体验?

    随着软件开发技术的不断发展和完善,有众多同类选择的APP用户越来越挑剔,单单拼功能拼硬件已经不足以捕获用户芳心.在APP使用过程中,大部分用户无意识地培养出了对使用体验的重视感.这警醒企业,只盯着为用 ...

  10. 三星电子中国研究院院长张代君:Bixby绝非炫技而是为提升用户体验而生

    近日,三星正式对外发布旗下人工智能平台Bixby中文(普通话)版.与其他语音助手截然不同,Bixby包含语音.视觉.主页.提醒四大功能,可为用户提供多模交互体验.此外,Bixby还可以不断学习用户的使 ...

最新文章

  1. Bicolor的使用
  2. 网页开发——从接触到编写输出一个DIV
  3. 泛型类型通常在Dao和Service 中使用BaseDaoT extends Serializable的泛型
  4. SaaS业务的价值评估
  5. [搜索]Trie树的实现
  6. [深入学习C#]LINQ查询表达式详解(2)——查询表达式的转换
  7. 进击的新势力·95后短视频冲浪与消费图鉴2021
  8. 2017/09/15
  9. 先进先出算法_数据结构与算法之初识栈与队列
  10. QQ空间技术架构之深刻揭秘
  11. java duration 设置值,Java Duration plus(Duration)用法及代码示例
  12. 裸眼3D大屏,打破人们的认知
  13. 计算机第二道密码怎么取消,电脑设置两道密码的具体方法
  14. 如何解决中小企业融资难问题
  15. 小学生python趣味编程-Python少儿趣味编程
  16. 独立产品灵感周刊 DecoHack #022 - 截图应用如何在一个月收入 8000 美元
  17. BUUCTF-WEB(1-16)
  18. 卓越电脑定时关机软件
  19. 数字识别篇 (一) : 了解数据和处理数据
  20. golang时间类型字符串转时间类型

热门文章

  1. zabbix客户端部署
  2. Alert提示框插件
  3. 凌云ERP解析企业如何选择合适的ERP系统
  4. 公开SNS社区即时找朋友链的源代码和部署方案(续六)
  5. 获取外键关联的实体对象
  6. shell习题第26题:监控mysql服务
  7. Eureka-Client(Golang实现)
  8. Android之内容提供者ContentProvider的总结
  9. 2021-08-27 向量究竟是什么?线性代数的本质,第1章
  10. 20200125每日一句