|
|
1 回复 | 直到 12 年前
|
1
8
Django会话系统将您的会话存储在配置的
最常用的是数据库,但文件系统、缓存系统或签名cookie也是可选的。 由于除了cookie之外的所有东西都在服务器上,它们应该是相当“安全”的,但它们的安全性只有你的服务器才能保证。 不过,数据没有加密,但应该注意的是,如果有人可以访问你的服务器,他们也可以访问您的加密密钥,因为你的服务器仍然需要能够解密数据,所以最终不会有太大区别。为了最安全起见,我建议将会话(可能是加密的)存储在Redis中,一旦Redis关闭,会话就会消失。 将它们加密存储在cookie中是保持数据安全的一个很好的替代方案,但只有在使用https时,才能对其进行嗅探。别忘了,你仍然需要自己加密它。 |
推荐文章
|
|
Erik · PHP:确定会话过期时间 1 年前 |
|
|
xms · PHP HTTPOnly Cookie及其对会话的影响 1 年前 |
|
|
Tunahan Keklik · 如果用户仍在网站上时会话过期怎么办 1 年前 |
|
J.H · Nestjs服务器在Vercel部署一段时间后自动重新加载 2 年前 |
|
|
Michael Ding · Rails上的默认会话到期问题 2 年前 |
|
|
Patrick Visi · Zitadel日常创建服务用户 2 年前 |
|
newbie_php · php会话值丢失 2 年前 |