手機(jī)網(wǎng)站建設(shè)用戶驗(yàn)證和身份標(biāo)識應(yīng)存儲在服務(wù)端
日期 : 2021-01-18 22:11:12
用戶驗(yàn)證和身份標(biāo)識應(yīng)存儲在服務(wù)端。許多網(wǎng)站通過創(chuàng)建Cookies將用戶身份記錄在客戶端,這個數(shù)據(jù)是不安全的。
能夠被復(fù)制和偽造,應(yīng)采用更安全的在服務(wù)端創(chuàng)建Session的方式記錄用戶身份數(shù)據(jù),并以服務(wù)端身份標(biāo)識數(shù)據(jù)為判斷用戶身份的依據(jù)。
用戶身份驗(yàn)證過程一定要在服務(wù)端中完成,特別是在采用AJAX技術(shù)時更應(yīng)該注意。
能夠被復(fù)制和偽造,應(yīng)采用更安全的在服務(wù)端創(chuàng)建Session的方式記錄用戶身份數(shù)據(jù),并以服務(wù)端身份標(biāo)識數(shù)據(jù)為判斷用戶身份的依據(jù)。
用戶身份驗(yàn)證過程一定要在服務(wù)端中完成,特別是在采用AJAX技術(shù)時更應(yīng)該注意。