主题:和大家一起研究探讨一个问题!!
yaozheng
[专家分:28410] 发布于 2003-10-16 13:11:00
现在在很多论坛和网站登陆的时候都会有一个记住密码的功能,这个功能带来了很多方便,但也产生了很多麻烦。
这个功能应该是提供给那些在自己的电脑上使用的人,但也有一些粗心的人,可能在单位或者网吧用了这个记住密码的功能,然后没有退出登陆就走了,而如果被后面的使用者发现,完全可以用此人的登陆权限搞破坏什么的。
我就想能不能实现这样一个功能,如果我在某个地方在一个网站上用了记住密码的功能登陆,但走的时候没有退出,而过了一段时间后突然想起来,能否在其他的机器上采取某种措施避免被别人利用。我想如果发现的时候别人已经利用了那这已经没办法,那这种情况就另当别论。我想和大家探讨一下的就是在别人还没利用的时候,能否在另外一台机器上解除那台已记住密码的控制权限????
请感兴趣的朋友各抒己见!!谢谢大家!!
回复列表 (共23个回复)
沙发
wxpc [专家分:1240] 发布于 2003-10-16 14:32:00
这个的确有点特殊了,COOIKES是不可能被删除的,除非用于存于此COOKIES的网站在浏览时将其清空外,没有别的办法将其清空了。
我倒想了一个小办法,不知道对你有没有用。
思路:在数据库里设个是否记住密码的字段用于保存是否记住密码的选项。
在登陆时,首先判断COOKIES里有没有帐号,密码。如果有,那么执行查询数据库。
查到后,如果记住密码字段是“YES”那么直接通过。如果是“NO”那么还得要进入输入密码和帐号。
那么只要你在某台机器上记住密码后,你想不让那台机器使用此功能。就可以在别的机器上访问你的帐号,密码,修改为不记住密码。那么别人浏览那台机器时由于数据库断断是为不记住密码,所以虽然COOKIES里有记录,但还是要求输帐号密码。
板凳
yaozheng [专家分:28410] 发布于 2003-10-16 16:04:00
我的想法和你基本上一样!!呵呵!!
3 楼
wxpc [专家分:1240] 发布于 2003-10-16 20:32:00
[b][center][size=5]我有一个无敌办法![/size][/center][/b]
那就是在另外一台机器上改掉自己的密码!这样那台没有清除COOIKES的机器就上不去啦!不过前提在主页上判断COOIKES中有帐号时不能直接通过而不去再次访问注册性息来比较正确性。
^_^
4 楼
jim.ma [专家分:1100] 发布于 2003-12-15 00:00:00
这功能本意是好的。 是为了方便在自己的机器上使用方便. 因为考虑到你说的问题大多数BBS 都是可以设置不保存的。 这样在 IE 关闭之后.COOKIE 就失效了。
这主要还是因为我们自己疏忽. 又要让人方便又还想让大家都一个样这很难.除非你能判断他用的机器是网吧的 . 不过你能么? 反正我不能. 建议还是在登陆界面上醒目标记. 选项,注明如果是在公用计算机上 应该选什么.
5 楼
czt99 [专家分:10] 发布于 2003-12-28 14:43:00
实现一个密码取回功能吧,就象邮件中的,而每个用户登陆时都用最新的密码来验证
6 楼
wxpc [专家分:1240] 发布于 2004-01-11 15:38:00
密码取回功能只是亡羊补牢啊!!!!
关健在于如果你是网站权威人士,你的密码被用了,还没取回,可能网站的许多信息都已面目全“飞”了。
7 楼
huye [专家分:0] 发布于 2004-03-04 21:11:00
这个问题也许可以这样解决,IE中都有选项的,让你选择是否保存输入框中的信息和用户名、密码自动输入功能,在公共场所上网,特别是重要人物,记住先把这些自动完成功能去掉就是了。步骤如下 internet选项>>内容>>自动完成。
8 楼
zhangli0092 [专家分:50] 发布于 2004-03-06 18:34:00
我是个出学者哈,看到上面的问题,我倒是有个问题,就是"记住密码"这项功能,是在哪部分实现的,是在服务器上,还是在所用的本机上啊?这是个关键问题,这个弄清才能对正下药哈!! 如果是服务器上,我支持有1楼的方法,但如果是本机上存储的,那我想只有马上改密码了!!
[fly]请多指教哈!!![/fly]
9 楼
kevinsky [专家分:0] 发布于 2004-03-11 21:30:00
10 楼
kevinsky [专家分:0] 发布于 2004-03-11 21:32:00
我来回复
您所在位置: