首页  »   应用服务器

网站如何安全的保存用户登陆的状态

网友分享于:2015-11-04  浏览:0次
网站怎么安全的保存用户登陆的状态
现在我知道的是客户端保存seesion_id到cookie,服务器通过cookie传来的id来判断用户.
但我尝试了一个网站,一个浏览器登陆网站,另一个浏览器伪造前个浏览器保存的seesion_id,实现伪造.发现能登陆.

很想知道怎么安全的保存用户状态.
------解决思路----------------------
这个防不住,不要把敏感的信息放cookie里

相关解决方案

最新解决方案