- 主题:新手求教,类似收件箱的用户识别是这样实现的么?
每个用户数据库中有个对应的UID,收件箱里面的邮件都有个收件人的UID
用户登录,从数据库里面读出用户的UID,存到session里面
然后根据session中的UID,从收件箱中读出对应的邮件
感觉完全都靠session里面的UID,会不会不安全?有更安全的解决方式么?
--
FROM 111.192.139.*
为什么会不安全?
【 在 WindowsPhone (WindowsPhone7) 的大作中提到: 】
: 每个用户数据库中有个对应的UID,收件箱里面的邮件都有个收件人的UID
: 用户登录,从数据库里面读出用户的UID,存到session里面
: 然后根据session中的UID,从收件箱中读出对应的邮件
: ...................
--
FROM 123.124.56.*
除了你的SessionID Cookie被劫持,你的Session里的数据都是安全的,存到Session也是
唯一的选择了,下一步再安全那就只能像支付宝付账那样每次输入一遍密码+动态码了。
【 在 WindowsPhone (WindowsPhone7) 的大作中提到: 】
: 每个用户数据库中有个对应的UID,收件箱里面的邮件都有个收件人的UID
: 用户登录,从数据库里面读出用户的UID,存到session里面
: 然后根据session中的UID,从收件箱中读出对应的邮件
: ...................
--
FROM 124.42.13.*
收到,我也是想着毕竟session是cookie,cookie会被劫持。。。
不过这个就是个比较通常的问题了对吧,没有什么特别好的解决办法
【 在 dhcn (小石) 的大作中提到: 】
: 除了你的SessionID Cookie被劫持,你的Session里的数据都是安全的,存到Session也是
: 唯一的选择了,下一步再安全那就只能像支付宝付账那样每次输入一遍密码+动态码了。
--
FROM 211.100.38.*
纠正一下:只有SessionID是Cookie,你后端语言存到Session里的数据并不在Cooke里面。
【 在 WindowsPhone 的大作中提到: 】
: 收到,我也是想着毕竟session是cookie,cookie会被劫持。。。
: 不过这个就是个比较通常的问题了对吧,没有什么特别好的解决办法
:
--
FROM 60.2.229.*