主题:和大家一起研究探讨一个问题!!
yaozheng
[专家分:28410] 发布于 2003-10-16 13:11:00
现在在很多论坛和网站登陆的时候都会有一个记住密码的功能,这个功能带来了很多方便,但也产生了很多麻烦。
这个功能应该是提供给那些在自己的电脑上使用的人,但也有一些粗心的人,可能在单位或者网吧用了这个记住密码的功能,然后没有退出登陆就走了,而如果被后面的使用者发现,完全可以用此人的登陆权限搞破坏什么的。
我就想能不能实现这样一个功能,如果我在某个地方在一个网站上用了记住密码的功能登陆,但走的时候没有退出,而过了一段时间后突然想起来,能否在其他的机器上采取某种措施避免被别人利用。我想如果发现的时候别人已经利用了那这已经没办法,那这种情况就另当别论。我想和大家探讨一下的就是在别人还没利用的时候,能否在另外一台机器上解除那台已记住密码的控制权限????
请感兴趣的朋友各抒己见!!谢谢大家!!
回复列表 (共23个回复)
11 楼
hejiarong123 [专家分:0] 发布于 2004-03-30 17:23:00
呵呵.你們真是厲害喔.我現在正在學.請各位高手指點指點.謝謝拉
12 楼
zhangli0092 [专家分:50] 发布于 2004-04-09 22:53:00
我最近在一本资料上看到,记住密码的功能相关的信息都存储在使用者使用的机子上了.
因此我想我们要研究的对象也就明确了,就是使用过的那台机子了.
[em12]
13 楼
醉舞 [专家分:0] 发布于 2004-05-28 19:29:00
我想还是 马上修改密码比较好啊
14 楼
gecong [专家分:750] 发布于 2004-06-07 22:16:00
请问各位高手cookies怎么讲,怎么用。
15 楼
xxdong [专家分:0] 发布于 2004-06-21 15:05:00
我的SQL也无法连接!不知是什么原因呀!
<%
set Conn = server.createobject("ADODB.Connection")
Conn.open "Driver={SQL Server};Server=127.0.0.1;Database=shqp;uid=shqp;pwd=shqp"
set rs=server.createobject("adodb.recordset")
%>
在win2000server 下可以连接
但在win2003server下能连接!
急急急!!!!!!
16 楼
xxdong [专家分:0] 发布于 2004-06-21 15:05:00
我的SQL也无法连接!不知是什么原因呀!
<%
set Conn = server.createobject("ADODB.Connection")
Conn.open "Driver={SQL Server};Server=127.0.0.1;Database=shqp;uid=shqp;pwd=shqp"
set rs=server.createobject("adodb.recordset")
%>
在win2000server 下可以连接
但在win2003server下能连接!
急急急!!!!!!
17 楼
xxdong [专家分:0] 发布于 2004-06-21 15:05:00
我的SQL也无法连接!不知是什么原因呀!
<%
set Conn = server.createobject("ADODB.Connection")
Conn.open "Driver={SQL Server};Server=127.0.0.1;Database=shqp;uid=shqp;pwd=shqp"
set rs=server.createobject("adodb.recordset")
%>
在win2000server 下可以连接
但在win2003server下能连接!
急急急!!!!!!
18 楼
爱你9983周年 [专家分:2080] 发布于 2004-06-23 13:54:00
我想应该是系统的数据源的问题把!
19 楼
mmqs [专家分:60] 发布于 2004-07-18 11:16:00
虽然我是一个初学者,但我倒是想到了一个办法,只是看各位大虾意见如何了
思路:在用户的个人资料中要求用户输入COOKIE保留的数目,默认为1,只要用户在一台计算机上保留后,就将数据库中“是否保留密码”修改为否。这样,用户在其它计算机登陆时就不会保留COOKIE了,只有用户登陆后修改了资料才可以再在另一台计算机上保留密码等信息,大家看如何
说明:数据库中设三个字段,一为保留数目,二这保留数目,三为是否保留密码
20 楼
parphy [专家分:0] 发布于 2004-08-23 13:22:00
我做的处理是:
1、必须提供登陆密码或忘记密码的原始答案才能对忘记密码的答案进行修改,这样,哈哈,有点象绕口令,但这样可以简单防止密码被盗改。
2、更安全一些的措施是,设置一个安全访问的字段用来存放安全访问的IP地址,并设置另一个字段来存放一个随机密码。
如果是与安全访问的IP地址匹配:则正常登陆,并且随机密码可见、随机密码不更新、安全IP可见、可修改。
如果不匹配:则要求输入那个随机密码后才允许登陆,并且登陆后又随机产生密码并自动更新,在非安全IP地址登陆的情况下随机密码不可见!你在外面想用这个系统,没关系,要么你出来前先记下来,要么打电话给家里,让人告诉你。另外安全IP在非安全IP的机器上不许看和改。
还有,这么麻烦?那你就别看了,我也觉得挺费事。
把非安全IP的所有操作都记录下来,以便后悔来的急
3、另外,还有一个办法:做一个登陆控件,根本不允许记录密码!哎呀,好痛,谁又在楼上扔砖头?
我来回复
您所在位置: