Chinaunix首页 | 论坛 | 博客
  • 博客访问: 644054
  • 博文数量: 110
  • 博客积分: 8090
  • 博客等级: 中将
  • 技术积分: 1217
  • 用 户 组: 普通用户
  • 注册时间: 2005-10-10 15:32
文章分类

全部博文(110)

文章存档

2017年(2)

2015年(1)

2014年(1)

2013年(1)

2012年(1)

2011年(1)

2008年(7)

2007年(27)

2006年(45)

2005年(24)

我的朋友

分类: PHP

2015-03-01 23:00:32

通过sessionid 就是cookie的某个值来识别某个登录用户的确非常单薄

经过考虑以后个人感觉只要稍微改进安全性就能增强很大
就是增加client ip识别
服务器端在存储session数据的时候增加客户ip字段,能防止session id被窃取后直接伪造来进行登录后的操作
阅读(396) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~