我知道会话ID重复的可能性极为罕见。但是,我仍然在思考它的后果
我想到了一种情况,会话ID用于存储用户的"用户ID"one_answers"登录"状态。因此,如果一个会话ID偶然被复制,那么如果会话ID的"登录"状态为true,那么一个人可能会访问其他人的仪表板。
我不清楚这种情况是否会发生。请澄清这一点。
生成两个相等的会话ID的可能性不大。当然,这将取决于用于生成ID的算法。
会话ID通常是基于用户特有的许多因素生成的,包括生成的IP和时间;进一步增加重复发生的可能性。
但是,为了进一步保护安全,您可以将会话ID与用户位置或IP联系起来,以进一步防止这种渺茫的机会。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium