cookie和会话都有优点和缺点。但我在想,当用户登录时,它会用用户名和密码创建一个会话,但是当他们注册时,他们会得到一个唯一的"访问令牌"。
所以当他们登录时,它会创建一个cookie,其中包含他们的访问令牌和一个会话,其中包含他们的用户名和密码。
然后,我将扫描数据库,查找会话中的用户名和密码,以及cookie中的访问令牌。
不会。会话基本上是cookie中的令牌,所以你所做的就是创建第二个令牌,必须被窃取。如果有人能偷一个,他们就能偷两个。我建议你搜索一下防止会话劫持的策略。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium