向用户公开他自己的会话ID是不安全的吗?

时间:2012-03-30 11:43:51

标签: security session

我需要使用JavaScript中的代码来确定用户,我决定使用他的会话ID。如果我将用户的会话ID公开给自己是否安全?

他可以使用该ID来破解网站会话或更改它们吗?

2 个答案:

答案 0 :(得分:7)

他可以通过检查cookie来看到会话ID(禁用cookie时,它通常甚至作为GET参数附加到每个链接)。

所以不,他不能用他的自己的会话ID做坏事。

答案 1 :(得分:3)

我认为通过向用户显示自己的会话ID不会出现重大安全问题,因为每次访问都会生成此ID。只要那个会话ID没有给予它不属于的人,你应该是好的。