![]() |
1
3
基于cookie的会话管理是一种可行的方法。你不能仅仅使用一个IP地址,甚至IP地址+浏览器组合,因为当人们使用代理或在NAT之后,这将失败。 只需在cookie中向浏览器发送一个哈希,然后根据用户的记录验证哈希,如果匹配,则可以访问该用户会话的数据。 考虑为哈希添加到期机制。在安全性和易用性之间存在一种权衡,因为同一哈希对用户有效的时间越长,用户就越容易受到cookie窃取攻击。 到期机制还允许您从数据库(或文件,如果您愿意的话)中删除过时的会话数据。 |
![]() |
MaPo · Linux,设置锁定ICMP_过滤器选项 3 月前 |
![]() |
Doohyeon Won · 内联函数上的奇怪现象?[关闭] 4 月前 |
![]() |
Bobby · 复合字面值总是左值吗? 4 月前 |
![]() |
9-Pin · C: 嵌套结构的堆栈内存分配 4 月前 |