session 安全吗?

13881119614 发布于 2014/11/16 11:42
阅读 354
收藏 0
登陆成功之后存入$_SESSION['openid']
注销的时候销毁这个值。

openid代表着唯一的用户标识符,在系统中起着关键作用。
openid是明文传输和保存的。

很容易就能伪造session吗?这样做安全吗?
如果不安全求改进方式?谢谢
加载中
0
金拱门
金拱门
加上ip验证就行了
0
FalconChen
FalconChen
伪造应该不容易,但明文传输拦截了就可能被利用
返回顶部
顶部