我想知道如何最好地保护会话。我搜索了一些答案,但很多都太复杂了。
如何防止会话被劫持?我读了很多关于“会话令牌”的文章,但真的不明白它们的用途是什么。这如何防止会话劫持?
我知道你不会在会话中保存像密码之类的东西,但是你可以安全地存储什么?权限(像一个会话变量,用于跟踪用户级别。每次打开页面时,会检查会话变量。如果不是某个特定数字,就会显示“拒绝访问”消息)?或者你应该如何最好地处理这个问题?
谢谢!
我想知道如何最好地保护会话。我搜索了一些答案,但很多都太复杂了。
如何防止会话被劫持?我读了很多关于“会话令牌”的文章,但真的不明白它们的用途是什么。这如何防止会话劫持?
我知道你不会在会话中保存像密码之类的东西,但是你可以安全地存储什么?权限(像一个会话变量,用于跟踪用户级别。每次打开页面时,会检查会话变量。如果不是某个特定数字,就会显示“拒绝访问”消息)?或者你应该如何最好地处理这个问题?
谢谢!