手工指定Session ID 一定要随机数吗? - 技术问答
当然,有随机数看上去起码会好一点,但是,我就是想不通,设置随机数真的就会比较安全吗?不让人猜到?我在游戏器里面执行,javascript(document.cookie)...
当然,有随机数看上去起码会好一点,但是,我就是想不通,设置随机数真的就会比较安全吗?不让人猜到?我在游戏器里面执行,javascript(document.cookie)就看到了,吼吼
展开
3个回答
展开全部
不让人猜到其实SESSION ID是个HASH CODE, 并不知道是不是随机的. 单纯随机可能会冲突到, 当然范围可设大. 如果时间截, 再加随机数, 再MD5一下, 就不好猜, 也不会冲突总之就不让人取得SESSION ID, 除非能控制你的浏览器, 或截取HTTP数据包
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图...
点击进入详情页
本回答由AiPPT提供
展开全部
本菜鸟怀疑楼主对Session的认识不足Session Id传递方式Cookie、URL当客户端(浏览器)没有禁用Cookie时SessionId通过Cookie告诉服务器当客户端禁用Cookie时PHP会很聪明的在每次请求的URL上最后自动加上sessionId(连猜都不用猜)其次。session是存储在服务器上的临时目录,并非web目录。实在想不通你让人不知道你的sessionId干什么。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
