水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
返回
1/1
|
转到
主题:新手求教,类似收件箱的用户识别是这样实现的么?
楼主
|
WindowsPhone
|
2012-10-28 23:05:07
|
展开
每个用户数据库中有个对应的UID,收件箱里面的邮件都有个收件人的UID
用户登录,从数据库里面读出用户的UID,存到session里面
然后根据session中的UID,从收件箱中读出对应的邮件
感觉完全都靠session里面的UID,会不会不安全?有更安全的解决方式么?
--
FROM 111.192.139.*
3楼
|
WindowsPhone
|
2012-10-30 19:42:36
|
展开
收到,我也是想着毕竟session是cookie,cookie会被劫持。。。
不过这个就是个比较通常的问题了对吧,没有什么特别好的解决办法
【 在 dhcn (小石) 的大作中提到: 】
: 除了你的SessionID Cookie被劫持,你的Session里的数据都是安全的,存到Session也是
: 唯一的选择了,下一步再安全那就只能像支付宝付账那样每次输入一遍密码+动态码了。
--
FROM 211.100.38.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版