Chinaunix首页 | 论坛 | 博客

辉的世界

首页 |  博文目录 |  关于我

ashchen

  • 博客访问: 645692
  • 博文数量: 110
  • 博客积分: 8090
  • 博客等级: 中将
  • 技术积分: 1217
  • 用 户 组: 普通用户
  • 注册时间: 2005-10-10 15:32
文章分类

全部博文(110)

文章存档

2017年(2)

2015年(1)

2014年(1)

2013年(1)

2012年(1)

2011年(1)

2008年(7)

2007年(27)

2006年(45)

2005年(24)

我的朋友
最近访客
推荐博文
相关博文
PHP(或者web系统) session安全性的思考

分类: PHP

2015-03-01 23:00:32

通过sessionid 就是cookie的某个值来识别某个登录用户的确非常单薄

经过考虑以后个人感觉只要稍微改进安全性就能增强很大
就是增加client ip识别
服务器端在存储session数据的时候增加客户ip字段,能防止session id被窃取后直接伪造来进行登录后的操作
阅读(403) | 评论(0) | 转发(0) |
0

上一篇:Centos 用 yum升级到6.5,shell登录后就报错的解决方法

下一篇:非root用户监听低于1024端口的问题彻底解决办法:修改内核

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6