伪造Cookie很容易吗?
有没有什么机制能彻底防止伪造这个? :wink: 随便构造, 你用curl/libcurl编程试试就可以了. 所以有了session, 把数据存在服务端, 并且相信客户端的session cookie不会被轻易盗取. 回复 3# linux_c_py_php難道session就一定會比cookie安全??
Cookie加校驗,絕對比Session安全多了…… cookie可以存放不同数据的,只要涉及到用户隐私的数据对称加密解密就好了,安全也不错, 性能比用session要好, 不要像csdn一样傻xx明文放用户名密码。
页:
[1]