[問題] 使用session安全嗎?
使用Session當成登入狀態好像是滿常實作的
比如說用session紀錄我的user id ,
然後此網頁當要取得我資料時 ,
就使用我的user id session 當key下去搜尋我的資料
而 Session 在產生後,
會在client browser 產生一個cookie來對應到server的session(有錯誤請指正)
請問browser的cookie會容易被偽造 而使駭客使用別人的session登入網站嗎?
還是大家有沒有什麼建議的設計方式?
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.246.218.107
→
12/19 14:00, , 1F
12/19 14:00, 1F
→
12/19 14:01, , 2F
12/19 14:01, 2F
→
12/19 14:02, , 3F
12/19 14:02, 3F
推
12/20 00:27, , 4F
12/20 00:27, 4F
→
12/20 08:54, , 5F
12/20 08:54, 5F
→
12/20 08:54, , 6F
12/20 08:54, 6F
推
12/24 17:07, , 7F
12/24 17:07, 7F
→
12/24 17:08, , 8F
12/24 17:08, 8F
→
12/24 17:15, , 9F
12/24 17:15, 9F
→
12/24 17:36, , 10F
12/24 17:36, 10F
→
12/25 17:06, , 11F
12/25 17:06, 11F
→
12/25 17:06, , 12F
12/25 17:06, 12F
→
12/25 17:07, , 13F
12/25 17:07, 13F