关于登陆过程中有两个cookie验证的考虑

最新推荐文章于 2021-12-21 13:09:15 发布
最新推荐文章于 2021-12-21 13:09:15 发布
阅读量556 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 小随笔 文章标签: cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/WSH_ONLY/article/details/83759262
本文探讨了在一个系统中使用其他两个系统数据时,由于存在两套账户系统,加入额外set-cookie后的测试关注点,包括不同登录方式下set-cookie的正确性、访问过程中的cookie过期处理、登出后的cookie清理、修改密码后的登录验证等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

具体情况是这样的,我司一个系统中用到其他两个系统的数据,但是两个系统为两套账户系统,由此,再登陆中加入了另一个set-cookie,咱们先不考虑这样做的正确性,咱们来说,这样做了之后测试要注意些什么。

PS:产品形式为公众号内的H5

  1. 登陆时set-cookie的正确性(各个登陆方式)
  2. 访问过程中,随便一个cookie过期,都应该重新请求
  3. 登出清理cookie
  4. 修改密码后,可以使用新密码正常登录
  5. 修改密码后,在cookie过期后可以自动跳转登陆验证并登陆成功

在这里插入图片描述

登录验证两种方案:token和cookie以及对比
EmotionComputer
08-13 767
HTTP无状态,每次请求都要携带cookie,以帮助识别用户身份;服务端也可以向客户端set-cookiecookie大小限制为4kb;
校招前端二面高频面试题合集
hellocoder2029的博客
09-12 429
校招前端二面高频面试题合集
基类中SESSION与COOKIE双重用户身份验证
weixin_30252155的博客
11-01 194
网站中使用SESSION或COOKIE来进行用户身份验证是必要的事情,常用的做法便是写一个基类,所有需要用到身份验证的页面统统继承这个页面,由于之前使用的是COOKIE,这次加入了SESSION,两者一起来进行判断,出问题了,什么问题呢?听我慢慢道来! 首先跟大家讲讲关于SESSION与COOKIE的相关知识,如果对这一块了解比较透彻的人可以略过此段。 SESSION的存储--存储在服务器端:...
设置cookie和session的登录双重安全加密
living_ren的博客
01-11 2495
1.登录界面提交过来的数据进行cookie和session的设置,其中cookie设置加密确保安全性 public function index(){ if(IS_POST){ $username=I('post.username'); $pwd=I('post.pwd','','md5');
在node.js响应流中,res.setHeader内设置多个Set-Cookie
weixin_35930078的博客
12-21 2033
有时你可能想在response响应中设置两次相同的header属性,比如设置两个cookie(Set-Cookie),但writeHead或setHead出现两个相同的属性时会被覆盖并合并成一个 错误代码 ​ res.setHeader('Set-Cookie', 'mycookie1=value1; mycookie2=value2'); 正确代码 res.writeHead(200, [ ['Set-Cookie', 'mycookie1=value1'], ['Set-Co
Cookie,Session
横行的螃蟹的博客
11-13 617
Cookie,Session 当前 Cookie两个版本,分别对应两种设置响应头:“Set-Cookie”和 “Set-Cookie2”。在Servlet中并不支持Set-Cookie2,所以我们来看看Set-Cookie的属性项: Domain 发送请求时与URL中请求域名一致的Domain加上对应的Cookie 如果没有显式的设置Domain,那么Domain的值为请求的域名,子域名将无...
微信小程序接口请求有两个cookie
02-27 5968
前提: 微信小程序是没有cookie的,我们需要手动设置header的cookie,自然cookie是存储在storage里面,然后请求接口的时候,读取storage,拼接成key=value;key=value,然后设置到header的cookie。 问题: 抓包接口,发现header有两个cookie,导致后台nginx解析异常,cookie内容拿到的都是空。一个cookie,一个Coo...
如何在java文件中实现写入cookie和用户登陆验证操.doc
06-11
在 Java 文件中实现写入 Cookie 和用户登录验证是一个重要的任务,需要掌握相关的技术和知识。下面我们将详细介绍如何在 Java 文件中实现写入 Cookie 和用户登录验证。 一、Cookie 的概念和类型 Cookie 是一种小...
httpUtil httpclient 登陆携带cookie访问下一个连接
10-24
版本4.2.5是一个稳定且广泛使用的版本,包含了`httpclient-4.2.5.jar`和`httpcore-4.2.4.jar`这两个核心依赖。`httpcore`提供了基本的HTTP协议处理,而`httpclient`则在此基础上添加了更高级的功能,如连接管理、重...
利用python爬虫(part15)–cookie模拟登陆
12-21
然而,这种方法并不适用于所有情况,特别是那些使用更复杂身份验证机制的网站,例如OAuth或者两步验证。在实际应用中,我们需要根据具体网站的特性来调整策略。在进行爬虫开发时,持续学习和适应网站的变化是非常...
在vcenter登陆过程cookie和sessionid的关系
最新发布
03-08
在vCenter的登录和会话管理中,**Cookie**和**Session ID**是密切关联但作用不同的两个核心概念。以下是它们的详细关系解析: --- ### 一、**Session ID 的本质** 1. **身份标识** - 当用户或客户端(如pyVmomi...
PHP中出现两个cookie或者session_id的深入解析及解决方案
cherry_toto的博客
06-10 3071
这是我在优快云发布的第一篇技术帖子,虽然很久就注册了优快云,都是偶然看看而已,好了废话不多说,进入正题。 最近写PHP框架的时候遇到一个问题,就是用session保存数据的时候,经常遇到同时出现两个session_id,导致登录前和登录两个文件session保存的数据不同。 网上找遍了技术文档,也看到有人遇到过类似的问题,但是没有解决出来,下面我就深入讲解下cookie和session的机制...
cookie和session
仗剑天涯,从摘要开始
10-31 226
一、会话技术 1.1、HTTP协议 HTTP协议是HyperText Transfer Protocol是超文本运输协议,是浏览器和服务器传输数据的协议。 我们在地址栏输入京东网址,实际发生了什么? 我们在地址栏输入网址实际上是浏览器给服务器发了请求,服务器会给浏览器做出响应,把css js 图片等返回给浏览器,浏览器再进行解析,显示出页面。 原理图如下: http是无状态的,每个客...
http请求中没有set-cookie,却产生了jsessionid;tomcat产生两个sessionid,一个是自定义的sessionid(customSessionId),一个是默认的jsess
wangjun5159的专栏
12-19 1万+
背景项目使用了spring session,并用redis存储,以实现分布式环境下session同步;查看dev tools—>network时发现,有两个sessionid,一个是spring session中指定的customSessionId,一个是tomcat默认的jsessionid,
Cookie原理、Set-Cookie常用字段、应用
热门推荐
FixedStar 的博客
02-21 2万+
保持网络状态、cookie过程、set-cookie常用字段(value、expires、path、domain)、Cookie的用途(记录用户状态、购物车)、Cookie的限制
前后端分离使用shiro登录认证cookie跨域问题踩坑
gitcat的博客
10-30 3871
基于cookie, session的登录认证一般后端需要将session id保存在cookie中,这样下次请求时浏览器带上cookie,服务器才知道是同一个会话,根据session id取出session中保存的用户信息,以确定用户是否已登录。 在前后端分离模式下,前端一般通过ajax请求向服务器请求数据,但是如果前后端部署在不同的域名下,因为一些安全机制,cookie无法跨域携带,所以如果还想基于cookie, session来实现就要做一些配置以实现cookie可以跨越携带。 ...
cookie安全隐患及防篡改机制
diaolanbeng0962的博客
05-03 404
Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题。 因为HTTP协议是无状态的,即每次用户请求到达服务器时,HTTP服务器并不知道这个用户是谁、是否登录过等。现在的服务器之所以知道我们是否已经登录,是因为服务器在登录时设置了浏览器的Cooki...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值