新浪微博没有采用https,那么新浪微博的用户seesion是不是很容易就被窃取???还有京东商城也是。
看来安全的只有淘宝和亚马孙了么!!!!!
新浪微博没有采用https,那么新浪微博的用户seesion是不是很容易就被窃取???还有京东商城也是。
看来安全的只有淘宝和亚马孙了么!!!!!
session值是存在服务器端的,其他人又看不到,你只是看到了session_id而已。楼主在想些什么?
要是你的网站有漏洞就另当别论了。
session有很多种实现方法,具体原理自己去了解下~~
session配合公钥加密也没那么被破解
cookie加密,现在都不使用session了
