我有一个经典ASP网站,需要加强安全性。
我想要构建一个表,它包含以下字段:
SessionID (the 9 digit ASP sessionID)
Time Logged in
IP they logged in at
userID (the user's ID in the database)
当用户登录时,我会在数据库中保存sessionID以及时间,IP和用户ID。此登录仅在6小时内有效(例如) - 当我看到6小时超过time logged in字段时 - 我再次让用户登录。
同样,如果我发现IP地址已经改变 - 我让他再次登录。
所有这一切都是可能的,因为我使用ASP session.sessionID与上述登录表进行比较。
对于sessionID,这是一个好方法 - 还是使用cookie还是更好?还有什么应该做得更好吗?
由于