安全问题,会议高起点预防

时间:2017-06-05 10:44:52

标签: php session session-cookies

这是问题..(使用yii 1.1框架)

  1. 我在Chrome浏览器中以用户ID 100登录
  2. 记录后,只需从Chrome浏览器复制sesion值并将此值粘贴到mozilla浏览器中并刷新页面,用户100就会登录。
  3. 用户已通过此过程登录。

    4. 方法适用于这种情况是.. 1.每次登录后生成的会话ID。 2.令牌存储并验证每个操作 3. Machin ip +用户id +令牌哈希与行动前的每个动作,并在行动前的controller.php中验证 4.创建开放式ssl(slft singn certificate)。

    没有哪种方法适合我。 请建议我解决此问题的最佳方法。

0 个答案:

没有答案
相关问题
最新问题