关于不采用session问题,应该还可以选择其他什么技术解决

四川西瓜 发布于 2013/12/23 13:57
阅读 319
收藏 1
记得12月14日参加成都的CF大会,了解些云平台的内容。有个初步的认识,还见到红薯,但并没赶上去打招呼,觉得等级太低。尤其上会上红薯有说过关于用户信息可以采用session技术,事后有留言问过该问题,他说用cookie。我觉得在业内一致都任务cookie是个不安全的东西,要如何用好它,又能防止信息拷贝串改的安全风险,不晓得大家有什么安全策略。请大家赐教。
加载中
0
lazyphp
lazyphp

安全是相对的,cookie本身没有安不安全的说法,一切皆有编码人员所决定。

目前来说,在中国是不可能抛弃cookie的。使用环境方面已经阻碍了技术的发展。

四川西瓜
四川西瓜
谢谢,目前就是要找下关于cookie的安全策略吧。如何能把用户的相对信息的保存。
0
leo108
leo108

cookie只存用户id和token。其他需要的东西放数据库里就够了。

四川西瓜
四川西瓜
我想问下如果关于用户权限信息如何能放入到cookie然后不被拷贝呢,有什么安全性能的验证呢。
0
Tuesday
Tuesday
session 主要是不好控制. cookie如楼上所说最好.
0
月影又无痕
月影又无痕

cookie使用私有算法加密,就没有问题了。

0
周睿
周睿
cookie 如果不安全,那么所谓的form身份认证不是扯淡么?session  问题大的很,建议弃用
0
一笑居
一笑居
个人感觉cookie+memcache比用session省事儿