卡饭会员用QQ登录后,进行发帖等需要验证的操作时会被抓包吗?

显示全部楼层 · 发表于 2012-10-13 23:58:21

本帖最后由菩提祖师于 2012-10-14 00:00 编辑

yloko 发表于 2012-10-13 23:49
,那个补丁具体是什么忘记了,,印象中好像是,加强对sessionid的控制,,,

那个,我是不是问的有点多了?

退出卡饭时用卡饭论坛网页上提供的退出按钮,让自己退出后服务器端sessionid立即失效,但退出前,正在使用的时候,有什么办法防止自己的身份被伪造?

2012年10月14日0:00:00补充:
退出的时候发现有一个"清除痕迹",是清除本地cookie还是服务器的sessionid之类?

显示全部楼层 · 发表于 2012-10-14 00:01:00

本帖最后由 yloko 于 2012-10-14 00:11 编辑

菩提祖师发表于 2012-10-13 23:58
那个,我是不是问的有点多了?

退出卡饭时用卡饭论坛网页上提供的退出按钮,让自己退出后服务器端 ...

这个客户端没办法,,,

2012年10月14日0:00:00补充:

上图

显示全部楼层 · 发表于 2012-10-14 00:12:59

菩提祖师发表于 2012-10-13 23:58
那个,我是不是问的有点多了?

退出卡饭时用卡饭论坛网页上提供的退出按钮,让自己退出后服务器端 ...

要防止被伪造身份需要服务器端使用HTTPS链接，这也是网银、交易网站都会使用https链接的原因。

显示全部楼层 · 发表于 2012-10-14 06:30:40

本帖最后由菩提祖师于 2012-10-14 07:05 编辑

yloko 发表于 2012-10-14 00:01
这个客户端没办法,,,

2012年10月14日0:00:00补充:

就是这个

目测好像是退出了通知服务器,但本地缓存没有清除,因为服务器都不认你了,要求你重新输入密码.
确认一下,怕理解错了

2012年10月14日7:01:33补充:
貌似我真的理解错误了

我在沙盘中登录,然后把含有cookie的沙盘复制了两份,用另一份点退出,结果原先那份竟然还能被服务器识别,依然能发帖.

2012年10月14日7:04:25补充:
伤不起啊,就算点了退出,然后点那个清除痕迹,原有cookie依然有效

[已处理] 卡饭会员用QQ登录后,进行发帖等需要验证的操作时会被抓包吗?