标签: php cookies session
这个问题是我今天关于cookie的各种问题的结果。
如您所知,使用cookie处理登录过程并不节省。
但是我如何在登录时设置cookie并在重新启动浏览器时自动登录?
如果我根据cookie的存在重定向,这很危险,因为其他人可以创建一个cookie。 那么解决这个问题的方法是什么?
答案 0 :(得分:5)
是的,自动登录cookie确实存在漏洞,但您可以使用各种技术来缓解其中的一些漏洞,例如确保cookie值只能使用一次。
有关详细信息,请查看
并查看其他精美的StackOverflow答案