我想知道会话是否足够安全来验证用户身份。
基本上,当一个新的会话开始时,服务器会生成一个唯一的会话id。
该id用于区分不同的用户。
然而,黑客可能窃取他人的会话id吗? 我如何防止其他人窃取我的会话id? 在我看来,黑客也可以通过意外或暴力攻击猜测会话id。
请回答这个问题,以便我能更好地理解会话的概念作为一名更好的软件开发人员。
然而,黑客可能窃取他人的会话id吗? 我如何防止其他人窃取我的会话id? 在我看来,黑客也可以通过意外或暴力攻击猜测会话id。
请回答这个问题,以便我能更好地理解会话的概念作为一名更好的软件开发人员。
Session.Id
的安全性吗?你的问题是否针对某种技术? - Srikanth Venugopalan