cookie 被复制,这样的安全问题怎么解决?
cookie 被复制,这样的安全问题怎么解决?
[解决办法]
没有绝对安全的做法,如果客户的电脑上被种了木马啥的,想复制啥都行啊,何止cookie。
如果是通讯链路被窃听,可以用HTTPS协议。
如果想做到硬件防复制,可以用硬CA证书做身份认证。
[解决办法]
尽量使用哪个session服务器的全局变量。重要信息都不能放在客户端。
发布时间: 2012-04-23 13:17:38 作者: rapoo
cookie 被复制,这样的安全问题怎么解决?
cookie 被复制,这样的安全问题怎么解决?
[解决办法]
没有绝对安全的做法,如果客户的电脑上被种了木马啥的,想复制啥都行啊,何止cookie。
如果是通讯链路被窃听,可以用HTTPS协议。
如果想做到硬件防复制,可以用硬CA证书做身份认证。
[解决办法]
尽量使用哪个session服务器的全局变量。重要信息都不能放在客户端。