芯友网xin1234.com

php使用COOKIE存储用户登录信息,存了用户的id和一个10位数字+字母组合的唯一标示。   我发现有人可以在这种条


坏蛋学兵法
php我使用COOKIE存储用户登录信息,存了用户的id和一个10位数字+字母组合的唯一标示。   我发现有人可以在这种条件下获取其他用户的密码,请问这是怎么做到的呢?
水井湾
建议cookie中的数据全部加密,不要存储用户ID之类的明文数据哈
JoSing
加密
坏蛋学兵法
关键我很纳闷的一点是,我COOKIE中没有账号和密码的任何信息,他是怎么做到把获取账号和密码的呢
我网站访问的时候  也是写的  .php?id=1 这种方式
这样是不是也不安全呢
随便
Lost heart _Clown
session
★晓风★
移位加密
坏蛋学兵法
session有效期太短。。。
@ ★晓风★ 这个怎么搞? 没玩过
★晓风★
cookie中存储session 的key
然后从redis中 用key获取session数据
与真正的session无关

移位是很很神奇的东西
可以用在加密解密算法中
水井湾
可以设置php.ini中的session的生命周期的
可以在php.ini中设置,让session直接存储于redis中,有相应的扩展的,其他的与存储session于文件中完全一致
相关问题
COOKIE存储用户登录信息,发现在这种条件下可以获取其他用户的密码,请问这是怎么做到的呢?】 建议cookie中的数据全部加密,不要存储用户ID之类的明文数据哈;加密;关键我很纳闷的一点是,我COOKIE中没有账号和密码的任何信息,他是怎么
各位,thinkphp中,有2个网站A/B,A中有个cookie为test的,怎么设置B网站直接】 cook名字不就可以用了,我是这样猜的;josnp@一直被遗忘▼
thinkphp中,有2个网站A/B,A中有个cookie为test的,怎么设置B网站直接使用A】 就那么个意思;跨域了吧==。;懂就行了, 别扣我;
各位,thinkphp有没有遇见session被自动销毁的情况。我在登录页创建了session,】 求帮;你在项目中开启了sission么》?? 如果你是单页面的可能会出现你这种情况;开启了session的,thi
------分隔线----------------------------
赞助商链接
热点内容
赞助商链接
推荐内容

Tags:PS视频教程 Photoshop视频教程 CAD视频教程 3DMAX视频教程 东莞电脑维修 视频教程大汇总

Copyright © 2004-2011 DEDECMS. 芯友网 版权所有??