【 在 luckwithme (Marvel) 的大作中提到: 】
: 标  题: 关于cookie的问题
: 发信站: 水木社区 (Mon Jan 21 11:33:41 2008), 站内
:
: 网站流程是用户登录->执行操作
:
: 登录的时候设置cookie，记录userid
: 那么我在执行操作的时候是否就可以使用cookie的userid判断是否用户已经登录了？
可以,网站登录地方的"记住我"之类的都是这么做,不过不一定用userid.
:
: 我担心恶意用户修改cookie，这样的话就会有问题了
: 但是好像cookie是在服务器上有记录吧，所以不太确定是否可行
对userid+若干参数做hash放在cookie里就不容易被冒充了.
:
:
: --
: https://mail.google.com/mail/help/images/logo1.gif
:
:
※ 修改:·dev 于 Jan 21 12:15:50 修改本文·[FROM: 222.130.190.*]
: ※ 来源:·水木社区 newsmth.net·[FROM: 61.167.60.*]
--
修改:dev FROM 222.130.190.*
FROM 222.130.190.*