Session 这听起来怎么样？会话和Cookies？_Session_Cookies_Session Hijacking

Session 这听起来怎么样？会话和Cookies？

session cookies

Session 这听起来怎么样？会话和Cookies？,session,cookies,session-hijacking,Session,Cookies,Session Hijacking,Cookie和Session都有优点和缺点。但我在想，当用户登录时，会创建一个用户名和密码都在的会话，但当他们注册时，会得到一个唯一的“访问令牌”怎么样因此，当他们登录时，它将使用他们的访问令牌创建一个cookie，并使用用户名和密码创建一个会话然后，我将扫描数据库，查找会话中用户名和密码以及cookie中访问令牌的用户我希望这能防止会话劫持。不，不会。会话基本上是cookie中的令牌，因此您所做的一切就是让第二个令牌被盗。如果有人能偷一个，他们就能偷两个。我建议你搜索一下防止会话劫持的策

Cookie和Session都有优点和缺点。但我在想，当用户登录时，会创建一个用户名和密码都在的会话，但当他们注册时，会得到一个唯一的“访问令牌”怎么样

因此，当他们登录时，它将使用他们的访问令牌创建一个cookie，并使用用户名和密码创建一个会话

然后，我将扫描数据库，查找会话中用户名和密码以及cookie中访问令牌的用户

我希望这能防止会话劫持。

不，不会。会话基本上是cookie中的令牌，因此您所做的一切就是让第二个令牌被盗。如果有人能偷一个，他们就能偷两个。我建议你搜索一下防止会话劫持的策略。

请帮大家一个忙，点击科尔宾答案旁边的灰色复选标记，这样我们都知道这个问题已经得到了回答。谢谢