首页 新闻 会员 周边

关于cookie被劫持的严重后果。

0
悬赏园豆:5 [已解决问题] 解决于 2013-08-22 10:01

我在想如果用户cookie被劫持,那捣乱者不就可以模拟正常用户了。

系统中常有用户数据存在Session里,根据用户角色输出不同的数据,比如系统管理菜单。

如果cookie被劫持,那么这样的角色判断不就失去作用了。谁都能看见管理员菜单了。

后果不堪设想

Eysa的主页 Eysa | 初学一级 | 园豆:62
提问于:2013-08-21 11:16
< >
分享
最佳答案
0

的确是这样,但并不表示没有办法增加劫持者使用 Cookie 的成本。

收获园豆:5
Launcher | 高人七级 |园豆:45045 | 2013-08-21 13:14
其他回答(1)
0

用https

dudu | 园豆:31007 (高人七级) | 2013-08-21 12:09
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册