这听起来怎么样?会话和饼干?

时间:2011-09-05 19:24:12

标签: session cookies session-hijacking

Cookie和会话都有利弊。但我在想,用户登录时如何创建一个包含用户名和密码的会话,但是当他们注册时,他们会获得一个独特的“访问令牌”。

因此,当他们登录时,会创建一个带有访问令牌的cookie以及一个带有用户名和密码的会话。

然后,我将在数据库中扫描会话中具有用户名和密码的用户,以及cookie中的访问令牌。

我希望这会阻止会话劫持。

1 个答案:

答案 0 :(得分:2)

不,它不会。会话基本上都是cookie中的令牌,所以你所做的只是让第二个令牌被盗。如果有人可以偷一个,他们可以偷两个。我建议你四处寻找防止会话劫持的策略。

相关问题
最新问题