Question

Печенье и сессии имеют свои плюсы и минусы.Но я думал о том, что когда пользователь входит в систему, он создает сеанс со своим именем пользователя и паролем, но при регистрации он получает уникальный «токен доступа».

Поэтому, когда они войдут в систему, он создаст куки с их токеном доступа и сеанс с их именем пользователя и паролем.

Затем я буду сканировать базу данных для пользователя с именем пользователя и паролемсеансы и маркер доступа в файле cookie.

Я надеялся, что это предотвратит перехват сеанса.

Corbin · Answer 1 · 05 сентября 2011

Нет, не будет.Сессии - это, по сути, токены в cookie, поэтому все, что вы делаете, - это изготовление второго токена.Если кто-то может украсть один, они могут украсть два.Я предлагаю вам поискать стратегию предотвращения перехвата сессии.

Как это звучит? Сессии и печенье?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как это звучит? Сессии и печенье?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы