我在 cookie 中放入了一些身份验证信息。出于安全原因,我想防止有人将 cookie 复制到另一台计算机并使用它来登录。我该怎么做?
最佳答案
如前所述,如果您将身份验证信息以明文形式放入 cookie 中,则应认真考虑使用 session 之类的东西。
一旦你有了 session ,也许你可以将 session ID 与后端的 IP 地址相关联,并检查 session ID 和请求 IP 地址是否匹配:这样,如果有人复制包含 session ID 的 cookie 然后尝试远程访问站点,session id和IP不匹配,认证失败。
关于http - 有什么方法可以防止在另一台计算机上使用 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5691667/