問い合わせがありますが、これは私にとって深刻なブレインストーミングの問題でした。最初に 1 つのことを行います。携帯電話から m.facebook.com にアクセスしてからログインし、次にコンピューターからログインしてそのコンピューターからパスワードを変更します。で以前にログインしています。ログインしたままにすることを選択した場合は、電話から fb を再度開くと、再度ログインする必要はありません。問題はどのように行うかです。fb がハッシュ化されたパスワードを Cookie に保存しない場合、何を保存しても保護されるのでしょうか? このログイン認証システムについて知っている人はいますか?
質問する
422 次
1 に答える
0
FB はおそらく、有効期間が非常に長い Cookie を使用しています。この Cookie の値は、データベースから情報を取得するために使用される大きな乱数です。
パスワード ハッシュを Cookie に保存することは、読むだけで目を痛めるほど馬鹿げた脆弱性です。 それは私が野生で悪用したものでもあります。
于 2012-10-27T01:13:59.213 に答える