2
回答
关于用户登入用户信息保存问题

情况是是这样的,哪天我去面试,面试官问了这么一个问题为什么要把用户信息保存在session中,我回答这样比较安全,他提问session是有时间的,如果存活时间设置的太长会对服务器造成压力,我说我是根据用户是否还在操作决定刷新session时间的。他又问能保存在cookie中吗我说不安全,他说可以加密保存。还和我说网易腾讯都是这么做的。

当时我没得反驳了,在这里问下在现在破解工具横行的时候把用户信息这样保存真的可以吗。

再小声的问下,联合签名。我MD5加上3des这样的加密算联合签名吗,这样的加密的用户信息能不能放在cookie里面呢

 

话题:是你们的话会怎么反驳这个面试官呢

<无标签>
举报
浅浅浅浅
发帖于1年前 2回/112阅
顶部