新浪微博如何保护用户session


新浪微博没有采用https,那么新浪微博的用户seesion是不是很容易就被窃取???还有京东商城也是。
看来安全的只有淘宝和亚马孙了么!!!!!

java ruby 安全 php 架构

key123 9 years, 4 months ago

cookie加密,现在都不使用session了

tusoma answered 9 years, 4 months ago

session有很多种实现方法,具体原理自己去了解下~~
session配合公钥加密也没那么被破解

很2的路人 answered 9 years, 4 months ago

session值是存在服务器端的,其他人又看不到,你只是看到了session_id而已。楼主在想些什么?

要是你的网站有漏洞就另当别论了。

CJDUN answered 9 years, 4 months ago

Your Answer