Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/383.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 对loginid使用持久cookie的风险_Javascript_Tomcat_Cookies_Login - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 对loginid使用持久cookie的风险

Javascript 对loginid使用持久cookie的风险

javascript tomcat cookies login

Javascript 对loginid使用持久cookie的风险,javascript,tomcat,cookies,login,Javascript,Tomcat,Cookies,Login,我想知道如何在不使用captcha的情况下设计一个防垃圾邮件的网站,但是它允许javascript应用程序存储一个持久的cookie,保存登录id和/或用户名,这样用户就不必总是登录 我看到很多网站都有一些“记住我”的技巧,我不希望机器人能够像某些用户一样发布消息 我正在使用Tomcat和javascript/ajax 安迪机器人需要一个有效的帐户才能滥用登录表单。在这种情况下,是否有“记住我”按钮是完全不相关的。这只是为了方便用户,所以他们不必在会话(cookie)过期时登录 因此,如果您添加

我想知道如何在不使用captcha的情况下设计一个防垃圾邮件的网站,但是它允许javascript应用程序存储一个持久的cookie,保存登录id和/或用户名,这样用户就不必总是登录

我看到很多网站都有一些“记住我”的技巧,我不希望机器人能够像某些用户一样发布消息

我正在使用Tomcat和javascript/ajax

安迪

机器人需要一个有效的帐户才能滥用登录表单。在这种情况下,是否有“记住我”按钮是完全不相关的。这只是为了方便用户,所以他们不必在会话(cookie)过期时登录

因此,如果您添加一个(正确编码-即不将明文密码存储在cookie或类似的东西中)“记住我”功能,则绝对没有安全隐患。

鉴于目前付费给人类创建批量垃圾邮件帐户的趋势,这些帐户随后会被机器人攻击,从而实际执行垃圾邮件,创建一个真正的“防垃圾邮件”网站几乎是不可能的。你所能期望的最好办法是将其最小化,但你永远无法彻底根除它。