fender0107401 发表于 2013-05-19 12:33

关于session的安全性问题。

服务器端读取session的某个值的时候,是依赖与当前的session_id的,

而这个session_id是保存在客户端的,cookies里面的,如果现在我伪造一个session_id,保存在自己电脑的cookies里面。

会怎么样呢?

maochanglu 发表于 2013-05-20 09:06

session id 伪造没有多大意义,
截获倒是有意义。

leejqy 发表于 2013-05-19 22:56

你就可以伪装成为对方:sleepy:

fender0107401 发表于 2013-05-20 07:44

本帖最后由 fender0107401 于 2013-05-20 07:45 编辑

leejqy 发表于 2013-05-19 22:56 static/image/common/back.gif
你就可以伪装成为对方

:em06:

fender0107401 发表于 2013-05-20 07:46

有什么办法解决吗?

leejqy 发表于 2013-05-20 09:04

:outu: 回复 4# fender0107401


   
页: [1]
查看完整版本: 关于session的安全性问题。