我现在网站只使用了session进行验证,还有什么更好的方案啊?只在这一层验证我总觉得不安全。 回复讨论(解决方案) 我后台 一般都直接ip 限制了。session 已经非常安全了 ip限制,后台路径设计的繁琐一点,认证的内容(sessio)复杂一些。 session 存储于服务器中 如果你对 session 不放心,那就是说你对你的服务器不放心了? 密码?可以不可以呢
