如果是用cookie實現的登入機制,當賬號被盜,多個瀏覽器可以使用同乙個賬號,如何強制下線?或者在nginx快取頁面+cookie後 串會話問題(如何強制下線?
在我們登入的時候,會種下cookie,cookie的資訊,可以包括使用者的userid,和time登入時間等。如下圖。如果賬號被盜,所有的cookie中的id是一樣的,只是time不一樣。
1 修改使用者密碼,修改完後通知使用者。
2 用一張forcelogout的表,記錄需要強制使用者下線的時間。比如userid:4550726804,logouttime:1500174516
3 每次使用者請求**的任何頁面的時候(可以放在站內信,彈框,頭部等方式),都去檢查使用者是否需要強制下線。如果logouttime(強制下線時間) >= time(登入時間),那麼清除這個使用者的所有cookie重新登入。正常的患者登入後的time > logoutime,就不會再次強制下線了。
4 因為密碼改了,盜號者重新登入的時候,就不能再繼續使用了。
賬號是如何被盜的?
在這個資訊時代,黑客這個名詞已經被抽象化,原因是真正的黑客十分稀少,加上黑客行為非常神秘,各種行為誇大,黑客最終被神化,成為萬能俠,背鍋俠。不要把多個賬戶密碼設定成同乙個!這個概念在安全領域叫做撞庫,就是你的乙個密碼洩露,可能會導致多個賬號丟失,其實真正hacker是需要會很多東西的,能被成為hac...
強制下線極光推送
為了遺忘特意在這裡記錄一下也順便回憶 現在manifest裡面註冊 註冊極光manifest然後自定義類繼承廣播 override public void onreceive context context,intent intent else if jpushinte ce.action mess...
Linux強制使用者下線
linux強制使用者下線 linux系統為多使用者多工系統,因此允許多個使用者登入到系統,有時候,我們需要強制某些使用者下線.前提 必須是root許可權 操作 1 使用who檢視目前有哪些使用者登入了伺服器,見下圖 root vm18 whoroot pts 0 2015 03 27 10 23 1...