最近在做网站登录页面,看了很多关于安全登录的帖子,看到最多的方法是吧用户名放入session再把session id 放入 cookie。这和直接把用户名放入cookie有啥不一样啊?那不成这样就加密了?
回复讨论(解决方案)
cookie 在客户端
session 在服务端
从保护隐私上讲,显然后者优于前者
最近在做网站登录页面,看了很多关于安全登录的帖子,看到最多的方法是吧用户名放入session再把session id 放入 cookie。这和直接把用户名放入cookie有啥不一样啊?那不成这样就加密了?
cookie 在客户端
session 在服务端
从保护隐私上讲,显然后者优于前者
本文是由用户编写整理,所有内容的版权归原作者所有。如果侵犯了您的权益,请联系我删除