-1
餅乾和會議都有優點和缺點。但是我在想,如何在用戶登錄時創建一個使用用戶名和密碼的會話,但是當他們註冊時,他們會得到一個唯一的「訪問令牌」。聽起來如何?會話和Cookies?
因此,當他們登錄時,它將創建一個cookie,其中包含訪問令牌以及與其用戶名和密碼的會話。
然後,我將在會話中使用用戶名和密碼以及Cookie中的訪問令牌掃描數據庫。
我希望這會防止會話劫持。
A
回答
2
不,它不會。會話基本上是一個cookie中的令牌,所以你所做的一切都是讓第二個令牌被盜。如果有人能偷一個,他們可以偷兩個。我建議你谷歌周圍的防止會話劫持的策略。
+0
感謝您的幫助:) – frankmeacey
相關問題
- 1. 會話cookies = cookies?
- 2. php會話和cookies
- 3. 會話和Cookies asp.net
- 4. htaccess和會話/ cookies
- 5. 使用會話和Cookies
- 6. 瞭解會話和cookies
- 7. HTTPS會話/ cookies
- 8. 會話或cookies?
- 9. PHP會話不預防來自Cookies
- 10. 來自WSGI的讀取會話/ cookies
- 11. 僞造會話/ Cookies?
- 12. 登錄系統(PHP)Cookies和會話
- 13. 使用cURL - 維護cookies和會話等
- 14. PHP:用戶登錄會話和cookies
- 15. iPhone「Bookmark to Homescreen」刪除cookies和會話?
- 16. PHP會話,COOKIES和記住我功能
- 17. cookies和會話狀態對象
- 18. 會話和Cookies移動應用
- 19. 來自不同目錄的會話和COOKIES
- 20. 用會話cookies捲曲嗎?
- 21. ASP.NET刪除會話/ Cookies
- 22. 發佈cookies /到期會話
- 23. 沒有cookies的會話
- 24. 結束會話/清除Cookies
- 25. Cookies /會話登錄系統
- 26. 沒有cookies的Scalatra會話
- 27. ASP.NET如何一起使用SESSION和Cookies?
- 28. Firefox cookies:如何閱讀「過期:在會話結束時」輸入cookies
- 29. Cookies和jquery:對話框
- 30. felix exthttpservice爲cookies設置會話路徑
請大家幫忙,點擊Corbin答案旁邊的灰色複選標記,以便我們都知道這個問題已經得到解答。謝謝。 –