标签: security session
如果用户的id在会话中,似乎我可以做的就是验证事情,确保这是我应该用于我的交易的用户ID。我可以做的唯一检查是它是数值。
是否有额外的安全技术可以确保会话中的用户是系统认为的?
答案 0 :(得分:1)
所以你在谈论一些反会议喜欢的措施?一个基本的可能是在用户登录时存储用户的ip。虽然如果会话hi jacker在同一网络上,这将不起作用。以下是另一种方式的更多信息:
What is the best way to prevent session hijacking?