例如,有任何社交 网络,它是否使用会话令牌存储登录用户?那些。在浏览器的本地存储中的某个地方,存储了一个发送到服务器的密钥,服务器查看其数据库以查看是否存在这样的会话,并根据可用性发送登录的 html 或不发送。
但是,安全吗?你只需要找到这个密钥,你就可以在浏览器上访问别人的页面,难道没有其他更安全的解决方案吗?
可以查ip之类的,但是同一个youtube在换ip的时候不会丢掉,而是加载账号(当然是在同一个会话中)。
例如,有任何社交 网络,它是否使用会话令牌存储登录用户?那些。在浏览器的本地存储中的某个地方,存储了一个发送到服务器的密钥,服务器查看其数据库以查看是否存在这样的会话,并根据可用性发送登录的 html 或不发送。
但是,安全吗?你只需要找到这个密钥,你就可以在浏览器上访问别人的页面,难道没有其他更安全的解决方案吗?
可以查ip之类的,但是同一个youtube在换ip的时候不会丢掉,而是加载账号(当然是在同一个会话中)。
我把所有的钱都放在钱包里。但它安全吗?毕竟,任何拿走我钱包的人都可以用我的钱付款。
总之,如果您担心安全性,您有两种选择:
如果很重要(例如,银行中的个人账户),会话会在 10-20 分钟不活动后自动关闭。