Php 记住我。Cookie安全-如何仅为该计算机编码
我创建了一个membermecookie,其中包含userid(加密的和HTTPS格式的) 一切正常。现在我担心如果有人将cookie从一台计算机复制到另一台计算机(其他人可以访问第一台计算机)并使用相同的浏览器,它将作为该用户登录。你如何克服这个安全漏洞 也许我不太懂机械原理。我在谷歌上搜索过,但找不到一个好的解决方法,我指出的所有问题都是安全问题 是否有原始机器/浏览器的属性可用于生成cookie值?(我知道我无法从JS获取MAC地址,可能还有其他变量我不知道) 参考前面的线程:Php 记住我。Cookie安全-如何仅为该计算机编码,php,security,cookies,browser,Php,Security,Cookies,Browser,我创建了一个membermecookie,其中包含userid(加密的和HTTPS格式的) 一切正常。现在我担心如果有人将cookie从一台计算机复制到另一台计算机(其他人可以访问第一台计算机)并使用相同的浏览器,它将作为该用户登录。你如何克服这个安全漏洞 也许我不太懂机械原理。我在谷歌上搜索过,但找不到一个好的解决方法,我指出的所有问题都是安全问题 是否有原始机器/浏览器的属性可用于生成cookie值?(我知道我无法从JS获取MAC地址,可能还有其他变量我不知道) 参考前面的线程: 谢谢谢谢。
谢谢谢谢。我希望会有一个解决办法。我的想法是,如果第二个用户可以访问第一个用户的计算机一小段时间,他们可以复制cookie。谷歌如何实现“记住我”功能?他们是否也有安全漏洞(抱歉我的无知)谷歌、Facebook等大量使用设备指纹。这就是他们能够识别你从“新”设备登录的方式,而你以前从未从该设备登录过。谢谢-这正是我想要的。我不知道搜索关键词(“设备指纹”)——谢谢。