[登录]
[注册]
功能
索引
KeyFansClub
»
- 站务讨论区 -
»
键社营业部
»
[重要公告]友情提醒所有用户,请您及时修改您的登录密码
- 活动宣传区 -
KEYFC第一屆TRPG活動
- 特色讨论区 -
键社茶餐厅
二维咖啡屋
日语角
土豆星
- 同人讨论区 -
综合同人区
声乐舞台
涂鸦画板
文学图书馆
- 主题讨论区 -
牡丹林
2021 Kinetic Novel Project
Summer Pockets
Harmonia
Charlotte & 神様になった日
Rewrite
Angel Beats!
Little Busters! & Kud Wafter
CLANNAD & Tomoyo After
AIR
KANON
Planetarian~星之梦
ONE~光辉的季节~ & 其他Key前系
NEKONEKO / STAGE NANA
Anemoi
- 站务讨论区 -
键社营业部
论坛事务内部讨论区
KeyFC欢迎致辞,点击播放
资源、介绍、历史、Q群等新人必读
KeyFC 社区总索引
如果你找到这个笔记本,请把它邮寄给我们的回忆
KeyFC 漂流瓶传递活动 Since 2011
[重要公告]友情提醒所有用户,请您及时修改您的登录密码
[
15296
查看 /
25
回复 ]
返回列表
发送短消息
UID
223
帖子
3825
在线时间
106512
最后登录
2011-10-06
不告诉你 o(>_<)m
不告诉你 o(>_<)o
m(><)o
o(><)m
不告诉你 m(>_<)o
查看公共资料
搜索帖子
Prz
千砂与美纱的神隐
- 根性组 -
来自:国立万年小学校
人家是女孩子的说
生日:2003-06-01
注册: 2002-09-18
精华:15
学分:0 个
好人卡:40 张
好感度:550
[爸爸国]
Prz
2010-03-06 16:39
显示全部
楼主
大小:
t
T
其实,盗取Cookie验证的问题有一个办法可以很好的解决,这要看管理员愿不愿意改代码了。
现在的Token应该是:Hash(密码+UID+其他相对固定的信息)
改进一下Token的Hash内容:Hash(密码+UID+
客户端IP
+其他相对固定的信息)
这样就算饼干被盗,除非使用者能够做到IP欺骗,拿到了也不能通过验证。
这个我很久(>4年)以前也和某爆离的管理员谈过,一直被以没时间为理由打发了... =.=
本主题由 超级版主 nemoma 于 2016/12/17 2:40:13 执行 delposts 操作
分享
转发
飛べない翼に、意味はあるんでしょうか?
TOP
想要获取最新的Key社相关信息?请访问KeyFC为你带来的推特聚合页面
发送短消息
UID
223
帖子
3825
在线时间
106512
最后登录
2011-10-06
不告诉你 o(>_<)m
不告诉你 o(>_<)o
m(><)o
o(><)m
不告诉你 m(>_<)o
查看公共资料
搜索帖子
Prz
千砂与美纱的神隐
- 根性组 -
来自:国立万年小学校
人家是女孩子的说
生日:2003-06-01
注册: 2002-09-18
精华:15
学分:0 个
好人卡:40 张
好感度:550
[爸爸国]
Prz
2010-03-06 17:03
显示全部
2
#
大小:
t
T
确实,会对这种情况比较不友好。
不过,用代理上论坛本身就不太安全,你的饼干先被一个你不认识的人咬了一口再给你...
飛べない翼に、意味はあるんでしょうか?
TOP
返回列表
上一主题
|
下一主题
发新主题
- 活动宣传区 -
KEYFC第一屆TRPG活動
- 特色讨论区 -
键社茶餐厅
二维咖啡屋
日语角
土豆星
- 同人讨论区 -
综合同人区
声乐舞台
涂鸦画板
文学图书馆
- 主题讨论区 -
牡丹林
2021 Kinetic Novel Project
Summer Pockets
Harmonia
Charlotte & 神様になった日
Rewrite
Angel Beats!
Little Busters! & Kud Wafter
CLANNAD & Tomoyo After
AIR
KANON
Planetarian~星之梦
ONE~光辉的季节~ & 其他Key前系
NEKONEKO / STAGE NANA
Anemoi
- 站务讨论区 -
键社营业部
论坛事务内部讨论区
帖子标题
空间日志
相册标题
作者
版块
我的资料
我的空间
KeyFC相册
KeyFC空间
帖子标签
在线列表
随心涂鸦
音乐播放
切换界面
简洁版本
土豆密文
与佛论禅
米菲剧场
GameBook
社区总索引
新人报道
Key社资源
KeyFC作品
时光倒流
昔日重现
Key人物生日
Key音乐专辑
