在我的网页上,如果他们是管理员,我会使用设置为1的Cookie
0如果他们不是
因此管理员可以访问某些功能
如果有人想在本地cookie中将0变为1,那会有多难?
答案 0 :(得分:4)
Cookie存在于客户端,因此它们当然是可编辑的。像来自客户端的其他所有东西一样,cookie不能被认为是安全的。 有人可以很容易地使用您的设计让自己成为管理员。
不要偷懒;将权限存储在服务器端,而仅存储在服务器端。
答案 1 :(得分:1)
编辑cookie实际上非常简单。像chrome这样的扩展程序可以编辑这个cookie,甚至可以在不离开浏览器的情况下完成。 我将此用于简单的事情,例如新闻纸网站上的网络跟踪,限制您可以查看的文章数量。我重置了cookie计数,瞧,我能够查看更多文章。
如果你想演示并将其应用到你的网站,谷歌会编辑这个cookie。答案 2 :(得分:1)
编辑cookie很简单。
但这是你的意思吗?
会话变量存储在服务器上,因此客户端无法修改。客户端仅存储引用会话的ID。