新手求教，类似收件箱的用户识别是这样实现的么？

水木社区手机版

主题:新手求教，类似收件箱的用户识别是这样实现的么？
2楼|dhcn|2012-10-30 13:12:14|展开
除了你的SessionID Cookie被劫持，你的Session里的数据都是安全的，存到Session也是
唯一的选择了，下一步再安全那就只能像支付宝付账那样每次输入一遍密码+动态码了。
【在 WindowsPhone (WindowsPhone7) 的大作中提到: 】
: 每个用户数据库中有个对应的UID，收件箱里面的邮件都有个收件人的UID
: 用户登录，从数据库里面读出用户的UID，存到session里面
: 然后根据session中的UID，从收件箱中读出对应的邮件
: ...................
--
FROM 124.42.13.*
4楼|dhcn|2012-10-30 19:56:27|展开
纠正一下：只有SessionID是Cookie，你后端语言存到Session里的数据并不在Cooke里面。
【在 WindowsPhone 的大作中提到: 】
: 收到，我也是想着毕竟session是cookie，cookie会被劫持。。。
: 不过这个就是个比较通常的问题了对吧，没有什么特别好的解决办法
:
--
FROM 60.2.229.*

BYR-Team©2010. KBS Dev-Team©2011 登录完整版