Session 如果还原会话cookie,是否可以访问用户帐户?
我知道,一旦用户从web应用程序注销,会话cookie就会自动删除。我的问题是,如果我们在用户注销后将同一会话cookie恢复到cookies目录中,那么是否可以访问他的会话?这主要取决于服务器是否仍有与该会话id相关的数据可用…@CBroe感谢您的响应。一旦他注销,服务器就必须丢弃与该会话id(可能与会话id一起)关联的数据,对吗?这是惯例吗?这取决于它是如何实现的。然而,对于web站点/web应用程序来说,更有趣的情况是:如果用户没有注销(只是关闭浏览器),该怎么办?所以通常也会实现某种“超时”。@CBroe你说过了。因此,为了提高安全性,我们必须实现这样一种方式,即必须从服务器端清除会话数据,以防止web应用受到篡改等攻击。我说得对吗?Session 如果还原会话cookie,是否可以访问用户帐户?,session,cookies,session-cookies,logout,Session,Cookies,Session Cookies,Logout,我知道,一旦用户从web应用程序注销,会话cookie就会自动删除。我的问题是,如果我们在用户注销后将同一会话cookie恢复到cookies目录中,那么是否可以访问他的会话?这主要取决于服务器是否仍有与该会话id相关的数据可用…@CBroe感谢您的响应。一旦他注销,服务器就必须丢弃与该会话id(可能与会话id一起)关联的数据,对吗?这是惯例吗?这取决于它是如何实现的。然而,对于web站点/web应用程序来说,更有趣的情况是:如果用户没有注销(只是关闭浏览器),该怎么办?所以通常也会实现某种“超