水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
返回
1/1
|
转到
主题:session比cookie的优势在哪里,或者说两者有什么本质区别呢
26楼
|
zli07
|
2009-08-06 17:24:20
|
展开
以前不是有通过javascript漏洞把cookies上传到服务器的吗~
【 在 webasker (学习web编程) 的大作中提到: 】
: session的实现最后还是要依赖于cookie,因为session还是要通过cookie来传递sessionid,这里暂时不考虑url的enconding,为何说session比cookie安全呢,只要将cookie传送时设为不允许在本地保存,安全性应该就和session相同了吧
--
FROM 124.130.85.*
28楼
|
zli07
|
2009-08-06 19:07:05
|
展开
人家不叫随机数,叫令牌(token)
【 在 tgfbeta (半同等直) 的大作中提到: 】
: 俺这的网银都是登录输密码、随机数;交易时候确认需要再次输入随机数。
: 显示随机数的钥匙链倒是免费送的。
--
FROM 124.130.85.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版