2

ユーザー認証を必要とする Web アプリがあり、ユーザーが再ログインする必要がないように、ユーザー情報をユーザー マシンに保存したいと考えています。

Cookie を使用することを考えましたが、JS コンソールを使用して Cookie 自体を読み込んで書き込むことができるため、それがどれほど安全かはわかりません。

それを行う一般的な/人気のある方法は何ですか? バックでJSとサーブレットを使っています。

4

1 に答える 1

4

ユーザーのコンピューターに実際のユーザー名/パスワードを保存することは、「安全」ではありません。安全性を真剣に気にするなら、それはしません。

繰り返しになりますが、スポーツのスコア サイトなど、セキュリティが最優先事項ではないものを作成している場合、Cookie は単に「十分に安全」である可能性があります。(ご指摘のとおり)「悪意のあるユーザーがユーザーの Cookie にアクセスした場合はどうなりますか?」ということになります。「何が起こるか」がそれほど悪くない場合、それはかなりまれになるため(攻撃者が物理的にアクセスする必要があります)、Cookieは「十分に安全」であると主張します.

ただし、最終的には、この種のより一般的なアプローチは、かなり長いセッション タイムアウトを設定することです。セッション ID は Cookie に保存されますが、機密性の高いパスワード情報は保存されません。

于 2013-01-31T19:36:14.063 に答える