所以我一直在寻求改善与客户的会话,并提出一些问题:
- 会话需要有些神秘吗?为什么/为什么不呢?
- 如果我能够获取其他人的会话ID,是否可以接管该人的会话并作为客户端浏览?
- 如果我有一个会话(“电子邮件+传递+盐”),但当前用户登录到两个不同的设备,如家中的笔记本电脑和工作时的电话。客户是否能够在没有任何中断的情况下进行导航?
- 如果我将会话哈希为“email + pass + salt + timestamp + ipadd”,这没关系吗?这太过分了吗?
我尝试寻找标准方法来做到这一点,但是碰到了一堵砖墙,很多人都展示了非常不同的例子。