-1
饼干和会议都有优点和缺点。但是我在想,如何在用户登录时创建一个使用用户名和密码的会话,但是当他们注册时,他们会得到一个唯一的“访问令牌”。听起来如何?会话和Cookies?
因此,当他们登录时,它将创建一个cookie,其中包含访问令牌以及与其用户名和密码的会话。
然后,我将在会话中使用用户名和密码以及Cookie中的访问令牌扫描数据库。
我希望这会防止会话劫持。
A
回答
2
不,它不会。会话基本上是一个cookie中的令牌,所以你所做的一切都是让第二个令牌被盗。如果有人能偷一个,他们可以偷两个。我建议你谷歌周围的防止会话劫持的策略。
+0
感谢您的帮助:) – frankmeacey
相关问题
- 1. 会话cookies = cookies?
- 2. php会话和cookies
- 3. 会话和Cookies asp.net
- 4. htaccess和会话/ cookies
- 5. 使用会话和Cookies
- 6. 了解会话和cookies
- 7. HTTPS会话/ cookies
- 8. 会话或cookies?
- 9. PHP会话不预防来自Cookies
- 10. 来自WSGI的读取会话/ cookies
- 11. 伪造会话/ Cookies?
- 12. 登录系统(PHP)Cookies和会话
- 13. 使用cURL - 维护cookies和会话等
- 14. PHP:用户登录会话和cookies
- 15. iPhone“Bookmark to Homescreen”删除cookies和会话?
- 16. PHP会话,COOKIES和记住我功能
- 17. cookies和会话状态对象
- 18. 会话和Cookies移动应用
- 19. 来自不同目录的会话和COOKIES
- 20. 用会话cookies卷曲吗?
- 21. ASP.NET删除会话/ Cookies
- 22. 发布cookies /到期会话
- 23. 没有cookies的会话
- 24. 结束会话/清除Cookies
- 25. Cookies /会话登录系统
- 26. 没有cookies的Scalatra会话
- 27. ASP.NET如何一起使用SESSION和Cookies?
- 28. Firefox cookies:如何阅读“过期:在会话结束时”输入cookies
- 29. Cookies和jquery:对话框
- 30. felix exthttpservice为cookies设置会话路径
请大家帮忙,点击Corbin答案旁边的灰色复选标记,以便我们都知道这个问题已经得到解答。谢谢。 –