目前我正在使用 cakephp 并在我的项目中实施用户管理。 今天,我在用户会话中遇到了一个问题。 我已经生成了一个cookie来记住加密格式的用户密码 如果用户会话过期, Cookie会恢复会话。 现在我尝试将cookie从Chrome转移到其他浏览器到Mozilla 使用 Cookie管理器插件。 我发现自己在两个浏览器中都登录了什么是阻止这种情况的最佳方法。 ??
答案 0 :(得分:1)
你无法阻止这种情况发生。但是,您可以通过在用户启动新会话时使用会话值生成服务器端来减少问题,这是一个由
创建的哈希值现在,当登录用户尝试查看要求您登录的页面时,您可以比较更多详细信息,而不仅仅是会话查找。
欺骗并非不可能,但这可以减少问题。 永远不应该将此哈希发送到客户端,只保留在会话信息服务器端。