在这个PHP脚本中,一旦用户使用他的用户名和密码对自己进行身份验证,他的用户ID就会存储为加密的会话变量,以便在整个Web应用程序中进行识别。我想知道这是不是一个好习惯。如果没有,你能提出一些更好的选择吗?可以做些什么来避免会话劫持?
(我也使用相同的方法进行外部oauth登录)。
以下是代码段:
private void test() {
try {
Socket socket = new Socket(add, port);
PrintWriter output = new PrintWriter(socket.getOutputStream(), true);
output.write("test");
output.flush(); # or output.close();
socket.close();
}catch(IOException e){
e.printStackTrace();
}
}