0
在播放框架网站他们说:在数据库中保存播放框架会话吗?
该会话是一个键/值的散列,有符号但未加密。这意味着只要你的秘密是安全的,第三方就不可能伪造会话。
它真的很安全吗?
是否有可能将会话存储在像mysql或postgresql这样的数据库中?
在另一个词中,我需要这样做吗?
如果是,是否有最佳做法指南可以从中获得帮助?
A
回答
2
在场上,session是客户端的一个cookie。值不加密,这意味着使用像萤火虫这样的工具可以在客户端看到会话的内容。所以你绝对不能在会话中加入非加密密码等敏感数据。
会话已签名。这意味着无法修改客户端的cookie并将其发送到服务器,因为播放会检查内容是否与签名同步。
由于会话是客户端对象,我不明白为什么要将它们存储在数据库中。通常的用例是把用户的标识符放在会话中,并用这个标识符从数据库中检索所有其他需要的数据。
相关问题
- 1. 播放框架空会话
- 2. 多个数据库在播放框架
- 3. 在会话中保存数据库值
- 4. 播放框架会话管理
- 5. 使用与播放框架数据库
- 6. 实体框架不会保存数据库中的更改
- 7. 如何在播放框架2.2.5中阻止会话超时?
- 8. 将数据保存在数据库或会话中
- 9. wev2py 1.99.2:保存会话数据库
- 10. AddDistributedSqlServerCache不保存会话到数据库
- 11. 播放框架 - 从外部数据库加载数据
- 12. 将数据保存在XML或数据库中会更好吗?
- 13. 在iPhone中保存会话数据
- 14. 播放框架中的服务器端会话
- 15. Oracle数据库连接在播放框架2.5.10
- 16. 从数据库生成实体类在播放框架2
- 17. 实体框架不保存数据库中的数据条目
- 18. 会话数据不保存到数据库中的Yii
- 19. 引导数据播放框架2.3.3
- 20. 使用Oracle数据库播放框架 - ORA-00942:表或视图不存在
- 21. 将会话保存到标签,然后保存回数据库
- 22. 用实体框架将文件保存在数据库中
- 23. 通过CodeIgniter在数据库中保存会话
- 24. 在会话中保存数据库排序
- 25. Rails 3.2引擎如何将会话保存在数据库中?
- 26. Kohana 3.2在数据库中保存会话
- 27. 使用codeigniter在数据库中保存会话
- 28. 播放框架+ ebean:嵌套模型正在保存为空
- 29. 渲染函数在播放框架2.0.2中不存在?
- 30. 通过客户端cookie播放框架会话
那么说。感谢你为我清除它 – mosid
因此,我可以把其他用户的标识符并充当其他用户? :)这是完全错误的建议!不要这样做。 –
您无法执行此客户端,因为Cookie已签名,因此只能通过Play应用更改 –