Cookie防伪造防修改 - 代码天地

Cookie防伪造防修改

其他 2020-07-31 06:21:25 阅读次数: 0

主要防止非法用户修改cookie信息，以及cookie的超时时间
传统cookie存储，Cookie(name, value)，value很容易就被篡改。
防修改cookie存储，Cookie(name, value+“&&”+ signToken+“&&”+saveTime+“&&”+maxTime)
signToken ：签名密钥由md5（value+saveTime+maxTime+”自定义密钥“）生成
saveTime：cookie创建时间
maxTime：cookie超时时间

设置Cookie

    public static void put(HttpServletResponse response, String key, String value, int maxTime) {
        String pwdKey = "white_yu"; //自定义密钥
        String saveTime = System.currentTimeMillis() + "";
        String signToken = md5(pwdKey, saveTime, maxTime + "", value);

        String cookieValue = signToken + "&&" + saveTime + "&&" + maxTime
                + "&&" + value;
        Cookie cookie = new Cookie(key,cookieValue);
        cookie.setMaxAge(maxTime);
        response.addCookie(cookie);

    }

获取Cookie

    public static String getCookie(String cookieValue) {
        String pwdKey = "white_yu"; //自定义密钥
        if (StringUtils.isNotBlank(cookieValue)) {
            String cookieStrings[] = cookieValue.split("&&");
            if (null != cookieStrings && 4 == cookieStrings.length) {
                String signToken = cookieStrings[0];
                String saveTime = cookieStrings[1];
                String maxTime = cookieStrings[2];
                String value = cookieStrings[3];

                String sign = md5(pwdKey, saveTime, maxTime, value);

                // 保证 cookie 不被人为修改
                if (sign.equals(signToken)) {
                    long stime = Long.parseLong(saveTime);
                    long maxtime = Long.parseLong(maxTime) * 1000;
                    // 查看是否过时
                    if ((stime + maxtime) - System.currentTimeMillis() > 0) {
                        return value;
                    }
                }
            }
        }
        return null;
    }

猜你喜欢

转载自blog.csdn.net/soul_code/article/details/52768421

Cookie 防伪造防修改

Cookie防伪造防修改

Cookie防伪造

PDF加密方法，内容防复制，防修改

COOKIE伪造登录网站后台

xss攻击之伪造cookie

Natas5 Writeup（Cookie伪造）

CTF学习HTTP协议--Cookie伪造

NGINX,PHP获取Cloudflare传递的真实访客IP 配合宝塔面板防御CC攻击防伪造IP 日志记

伪造进行爬虫，修改user-agent

PHP -> php curl 添加cookie伪造登陆抓取数据

cookie与session,Django中间件,跨站请求伪造

[watevrCTF-2019]Supercalc flask-cookie伪造&SSTI

跨站请求伪造与 Same-Site Cookie

Postman接口测试之：添加Cookie伪造请求

设置cookie，获取cookie，删除cookie，修改cookie

cookie 修改不了

JavaScript 修改Cookie

菜刀修改cookie

修改cookie提升权限

burpsuite修改response欺骗伪造高五商

fiddler——设置断点，修改http请求 ——伪造referer

CSRF跨站点伪造请求攻击——脱库及密码修改

c#HttpWebRequest修改cookie

cookie的设置/获取和修改

PHP 通过curl POST传递伪造cookie 传递信息

Cookie操作类、包括创建、读取、修改、获取、销毁cookie

浏览器的cookie修改，curl指定cookie

诚信商品防伪追溯

防伪和bitcoin的联系

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)