SESSION是最安全的 ------------------ Original ------------------ From: "nafish"<[EMAIL PROTECTED]>; Date: 2008年10月22日(星期三) 晚上7:00 To: "ph4nt0m"<[email protected]>; Subject: [Ph4nt0m] web网站自动登陆
向大牛们请教一个问题,就是很多论坛都可以自动登陆。比如很多论坛都可以设置自动登陆,还可以 自定义过期的时间,我想知道最安全,最合理的方法是怎么设置程序。 比如cookie里应该都写什么值进去。当客户关闭浏览器以后,在进入登陆画面以后怎么自动登陆。 我想知道一下安全、合理的验证机制。不会出现漏洞。 我在网上看了一个是把JSESSIONID写到cookie里去了,然后关闭浏览器以后,JSESSIONID被写到cookie 里去了,这样做安全吗? 附件( 个) 超大附件 正在检测超大附件 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
