cookie与session

假如我们登录百度,把百度的cookie暴漏给别人,那么别人就可以通过cookie登录你的账号。(百度对应的cookie为其中的BDUSS,自己玩去吧)
一般网站都会简单的通过session与cookie一一对应来解决登录问题,由于服务器并不知道你是谁,只能通过cookie查找session来识别,那么你就可以干掉cookie,留下孤独的session,期望cookie的光顾,创建新的cookie,生成新的session,干掉cookie,如此循环。无数同样内容的session,一个活着的cookie…
结果就是服务器养不起这么多的session啊!

阅读更多
文章标签: cookie session 登录态
个人分类: 工作经验
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭