摘要:
如果记录在session 中,用户禁用cookie,就没有效果了? 如果根据登录用户名,记录在系统缓存中,攻击者每次更改用户名进行的登录,一样会形象系统性能。 怎么找到客户端的唯一标识,记录这个客户端的登录次数,增加攻击者攻击难度。 阅读全文
摘要:
问题描述 每次请求sessionID都不一致,导致无法获取登录状态 前端解决办法 全局设置携带cookie 后端解决办法 设置过滤器 1 package com.hikvision.seclab.web; 2 3 import javax.servlet.*; 4 import javax.serv 阅读全文