This topic has been archived. It cannot be replied.
-
工作学习 / IT杂谈 / 请问为什么我每天访问rolia都要登录呢! 看了一下IE的缓存,里面rolia的cookie好好的阿,expire in 2006! 甚至已经把rolia加到了IE 设置privacy里的网站名单里, 还是不行! 抓狂了! 请高手指点!
-xut666(流浪的猫);
2005-4-15
(#2242675@0)
-
哈.同一IP里面(比如你用了Router)你是不是有马甲在另外一台机上登陆?Rolia认IP的,一个IP只能同时有1个用户处於登陆状态.....
-littlebears(此熊非彼熊);
2005-4-15
(#2242683@0)
-
rolia会认IP?倒是头一次听说。觉得不会
-tubie(system);
2005-4-15
(#2242692@0)
-
应该是的.因为我在公司有3台机3个马甲.只要1个马甲登陆,其他的就自动退出了(搞得我很郁闷).公司出口IP是不变的.所以可以肯定1个IP只能上1个马甲....
-littlebears(此熊非彼熊);
2005-4-15
(#2242953@0)
-
真的那么肯定?我一个IE,一个firefox,同时登录相同或者不同rolia用户,没有任何问题。别告诉它们的IP不同。
-holdon(again);
2005-4-15
(#2243731@0)
-
你试过登陆上去后能同时发贴吗? Anyway,我去装个firefox试一试。。。。。我的马甲。。。。浪里格朗。。。。。。
-littlebears(此熊非彼熊);
2005-4-16
(#2243827@0)
-
ie和firefox不可能共享cookie。所以在同一台机器上用不同的浏览器就能用不同的马甲。但如果是同一个浏览器就没戏了,新的cookie内容覆盖旧的了。
-woodey(马克火腿);
2005-4-16
(#2243845@0)
-
没有啊!俺没有任何马甲啊!不过家里有台式机,笔记本,学校里也有台式机,我到哪里就用哪里的机子上rolia,这是不是有问题啊?
-xut666(流浪的猫);
2005-4-15
(#2242871@0)
-
看看你机器上的日期设置
-tuantuan(exotic cat);
2005-4-15
(#2242888@0)
-
日期设置没问题的!
-xut666(流浪的猫);
2005-4-15
(#2243081@0)
-
exactly happens to me, have to log on every day...??
-mississauga(市政府老市长);
2005-4-15
(#2242908@0)
-
You have to log on every day.
-rollor(Rollor);
2005-4-15
(#2242924@0)
-
可是那个rolia的cookie的失效日期问什么是2006年呢?呵呵呵,就是想弄明白。。。
-xut666(流浪的猫);
2005-4-15
(#2243083@0)
-
cookie的expire日期不是cookie内容的expire日期,明白了?
-woodey(马克火腿);
2005-4-16
{555}
(#2243735@0)
-
这个是正解
-tubie(system);
2005-4-16
(#2243760@0)
-
刚才仔细看了一下,rolia在我们的机器上建立如下cookie:quizSessionKey
forumBno
forumLastRefresh
forumLastRefreshNew
roliauser
logintime
keepuserid
看名字,再看一下内容,大致都能猜到这些cookie干了些什么。
cookie是不安全的,我见过专门的算法来fake cookie的。
-woodey(马克火腿);
2005-4-16
{212}
(#2243768@0)
-
cookie 还用的着什么算法。查查http协议就可以了。
-holdon(again);
2005-4-16
(#2244125@0)
-
有协议不代表你能fake一个出来,cookie内容里面有以时间为种子计算出来的一个id,内容一改,id也相应要改,否则cookie就无效了。比方说,roliauser这个cookie里面有你的登录名字,但是不代表你可以随便改成另外一个名字,因为内容一改,cookie就无效了,除非你知道那个id的算法。
-woodey(马克火腿);
2005-4-16
{139}
(#2244387@0)
-
http://www.w3.org/Protocols/rfc2109/rfc2109 伪造cookie 很简单,只要telnet www.rolia.net 80
POST /xxxxxxx HTTP/1.1
Cookie: $Version="1"; roliauser="whatever"; $Domain="www.rolia.net"
就可以。至于不同的浏览器具体存放cookie文件的格式,各有不同,但也没什么难的。如果系统的安全性取决于cookie文件的格式,那不堪一击。事实上几乎所有的网站用户登录后都会生成一个随机字串,存放在一个在线用户表中,服务器通过比较cookie中的串和在线表的串来确定用户身份。
-holdon(again);
2005-4-16
{386}
(#2245060@0)