21,886
社区成员
发帖
与我相关
我的任务
分享php 权限验证
现在主流的安全验证,包括登录后检查当前用户信息 是怎么做的呢
我总是感觉通过浏览器发来的一个session确定用户是谁不安全.
比如,这个session值被别人获取到了,然后别人修改自己的浏览器的session也好,或者修改http协议里的session值也好.总之,服务端好像没办法区分.
有其他,做法吗
我总是感觉通过浏览器发来的一个session确定用户是谁不安全.
比如,这个session值被别人获取到了,然后别人修改自己的浏览器的session也好,或者修改http协议里的session值也好.总之,服务端好像没办法区分.
有其他,做法吗
...全文
请发表友善的回复…
发表回复
downmooner 2013-02-27
- 打赏
- 举报
sessionid是个高级点的cookie,sessionid是针对一次会话的.但是也是和cookie一样,在tcp协议里的一个明文数据.可以被修改.
没研究过https
downmooner 2013-02-27
- 打赏
- 举报
大户网站,做的安全验证是什么样的呢? 如果太多不好说,说说模型,技术关键字也可以
各位星星,我初次用php.多鞭笞..
blizzf99 2013-02-27
- 打赏
- 举报
1.你可能没有了解session的原理。
2.你的项目已经超出了目前互联网能做到的安全范畴。
xuzuning 2013-02-27
- 打赏
- 举报
没有!如果说有,那么就是放弃互联网
任何在互联网中传送的数据都有可能被拦截、修改!
一味的强调安全性,那只有放弃互联网而改用专线(注意是自己架设线缆的那种)
LuciferStar 2013-02-27
- 打赏
- 举报
绑定IP。当session对应的用户IP发生改变,就强制登出。当然,对于在同一个局域网里的这类盗窃,这个办法就无效了。
