作者:
rocairforce (拾貳)
122.117.208.2 (台灣)
2013-04-15 12:12:09 → buganini: 狀態要存在各自的session 不是所有人共用 2F 04-15 14:04
→ buganini: session是你自己存在server side的 為何不可信?
即使session id放在cookie,他也是設計成一個不容易被猜到hijack的長度,大不了你再加ip/ua檢查抵擋hijack
或是自訂session id,再怎麼樣,不需要把擋hijack的成本弄的太over就是了…除非連tcp防hijack的能力和ssl都不信 18F 04-16 12:25