将nonce / timestamp信息存储在我的数据库或会话中是否更好?

时间:2013-05-05 21:50:21

标签: oauth nonce

我正在尝试临时存储nonce / timestamp信息,以防止在执行OAuth身份验证时出现中间人攻击。使用$ _SESSION将此信息存储在数据库中是否有任何优势?我的感觉是$ _SESSION会更快。但是,我不确定是否存在我遗漏的安全问题。

0 个答案:

没有答案