我开发了我的网站,检查用户是否已注册,并使用用户名创建会话变量.所有这些都存储为会话变量.如果我想保护我的页面(以便只有注册用户可以看到它们),我会检查是否设置了会话变量.这样安全吗?或者你能提供更安全的方法吗?
通常,会话是服务器端,但如果我以某种方式获得会话ID,我可以劫持它.
我建议至少存储IP,也可能存储用户代理,如果不匹配,会使会话无效.
京公网安备 11010802040832号 | 京ICP备19059560号-6 