我想提高当前应用程序有关 session 管理的安全性,并且希望用户一直登录,直到他们明确注销。
如何安全地实现这一点?
将 session 信息保存在数据库中,例如sessionid、ip、useragent?
请提供要求,可能是数据库布局、注意事项、提示和技巧。
注意: 我知道像 asp.NET、rails、codeigniter 等框架已经解决了这个问题,但这不是一个选择。实际上它是一个经典的asp应用程序。但我认为这个问题与特定语言无关。
最佳答案
关于security - 安全地实现 session 状态和 'keep me logged in'功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/685298/