标签: asp.net security cookies sessionid
我是学生,对于一个Web项目,我保存了一些特定于用户的数据,每个人都说cookie并不是做到这一点的最佳方法,因为您可以轻松地读取信息。
在我看来,散列信息没有任何变化,仍然可以复制和重用吗?!
每个人都以某种方式说会话ID更安全,但它仍然只是可以复制和重用的cookie? (我知道它只会保存一个随机ID)
我希望普通浏览器不要直接保存其会话ID并易于复制,但我没有发现任何可验证的内容?
My Test SessionID
