大家进来讨论一下Cookies的问题
我在做一个网站,本来一般出于安全性的考虑,会把登录用户的重要信息保存在Session中
但我这网站有很多弹出窗口,使用弹出窗口时Session特别容易丢失,想了很多办法也没办法解决,现在我打算用Cookies来保存一个用户的重要信息,就是用户的ID值,网站中很多功能都是依靠这个ID值来进行的,比如发布信息,修改删除信息等,但这么做的安全隐患非常令我担心
我做了个测试
当我给这个存ID的Cookies设置有效期时,那么系统会在本地机的Cookies文件夹下保存信息,这样任何人都可以对其进行修改,这样毫无安全可言
但是如果我没给Cookies设置有效期的话,那么系统就不会在Cookies文件夹下保存信息文件
我想问的问题是,如果我不给Cookies设置有效期,那么它就被保存在内存中,本地机上找不到它的信息文件,是不是可以理解为我保存的ID值就非常安全?任何人都无法对它进行修改了呢?