CGI 问题，关于用户口令验证问题(200分)

C

cytown

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-13

• #21

呵呵，TGZ, 我可没冤枉你:
1. ID什么时候失效? 怎么检测?
2. 如果你现在在我身边, 我看了一下你PAGE上的SOURCE, 重新设置我的ID, 提交
到服务器上, OK, 我就有你的权限了.
COOKIE确实存在用户可能不接受的问题, 但我觉得99.9999%的用户会接受, 我们
现在都在使用它呢.
CA原来是这样的, 我要去试试.

 

T

tqz

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-13

• #22

1.Cookie可以设置超时，ID也可以。
2.不用坐在身边，不用SSL的话，用netxray也行。但是Cookie不是一样的问题吗？
在网上发送也是明文。
总之就是把Cookie做到page里，以防万一。

 

T

tqz

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-14

• #23

忘了说了，Cookie最大的缺点是当前打开的所有浏览器窗口共享这个Cookie.
比如ASP,你可以试试登上大富翁后，再开一个窗口，这个窗口就不需要登陆了。
如果你需要同时以两种身份登陆，那么用Cookie就困难了。

 

C

CJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-14

• #24

tqz:那是优点
200呀，再等等，分了可惜。

 

T

tqz

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-14

• #25

呵呵，看你的要求是什么了。

 

C

cytown

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-15

• #26

TGZ, COOKIE虽然可以看到, 但设置可没那么容易.
另外, 其实最好的方法是WEBSERVER下设置可以访问的用户, 这样只有通过字典
破密, 这也超出我们讨论的范围了. 不过只有几种SERVER 支持这样(IIS不支持):-(

 

Z

zx

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-15

• #27

现在Cookie好象也有变化了,我用netscape4.51看
大富翁,已经登陆过了,然后,比如如果我收信，然后
有一封信是大富翁的我用新窗口打开大富翁的连接,
他也会提示我输密码,这是怎么回事??

还有 Cj,你最近不是写了片文章,Midas的,寄给我
拜读一下!!!(别笑!!! 敲你的牙! xixi...)

 

C

CJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-15

• #28

ZX：明天寄，不过那个程序有个BUG:-(
发现一件事，不写BY CJ，讨论就很热烈

 

C

cytown

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-16

• #29

TGZ, 其实用多种身份登陆是有办法的:
1. 用不同的浏览器.
2. 一个用WWW.GISLAB.ECNU.EDU.CN, 另一个用202.120.85.61, 再一个用
NT4.GISLAB.ECNU.EDU.CN, 呵呵，可以有3个不同的登陆了(JUST ONE
BROWSER)

 

C

CJ

Unregistered / Unconfirmed

GUEST, unregistred user!

• 1999-09-24

• #30

多人接受答案了。