- 主题:session比cookie的优势在哪里,或者说两者有什么本质区别呢
呼唤概念
【 在 webasker (学习web编程) 的大作中提到: 】
: session的实现最后还是要依赖于cookie,因为session还是要通过cookie来传递sessionid,这里暂时不考虑url的enconding,为何说session比cookie安全呢,只要将cookie传送时设为不允许在本地保存,安全性应该就和session相同了吧
--
FROM 123.112.208.*
扯淡,服务器完全可以 sessionid 绑定 ip,session 劫持的门槛可没那么低
【 在 webasker (学习web编程) 的大作中提到: 】
: 所以说这个安全只是说无法在本地直接获取数据了,更不可能在本地磁盘上把一些重要内容留下了,但别人只要获取了sessionid,那么无法阻止别人获得一切的。
--
FROM 131.107.0.*
被内鬼搞那就没办法了,就跟那个 ssl hacker 在 tor 的代理出口偷信息,只要你相信 tor ,你就得忍受这种风险。
btw: session 里面的内容是客户端不可能直接访问的,嘿嘿
【 在 sly9 (= =b) 的大作中提到: 】
: 结果发现攻击者和被攻击者在同一个内网里头,且这个内网对外只有一个ip。。
--
修改:nullgate FROM 131.107.0.*
FROM 131.107.0.*