假如我们登录百度,把百度的cookie暴漏给别人,那么别人就可以通过cookie登录你的账号。(百度对应的cookie为其中的BDUSS,自己玩去吧)
一般网站都会简单的通过session与cookie一一对应来解决登录问题,由于服务器并不知道你是谁,只能通过cookie查找session来识别,那么你就可以干掉cookie,留下孤独的session,期望cookie的光顾,创建新的cookie,生成新的session,干掉cookie,如此循环。无数同样内容的session,一个活着的cookie…
结果就是服务器养不起这么多的session啊!
cookie与session
最新推荐文章于 2023-05-28 01:11:40 发布