Symfony1 从安全角度看symfony用户参数
较低级别上存储的用户参数在哪里?例如,过滤器参数。我不认为是饼干,那它在哪里?它安全吗?用户可以通过某种方式修改它们并侵入网站吗?默认情况下,会话文件存储在session.savepath文件夹中,因此是服务器端。 此会话文件和用户cookie之间的链接是存储在会话cookie中的会话id 也许您应该阅读:因此有一些机会(如果用户尝试暴力),用户可以发现自己以管理员身份登录。但话说回来,如果你尝试暴力,你甚至可以打破RSA:-P。Symfony1 从安全角度看symfony用户参数,symfony1,Symfony1,较低级别上存储的用户参数在哪里?例如,过滤器参数。我不认为是饼干,那它在哪里?它安全吗?用户可以通过某种方式修改它们并侵入网站吗?默认情况下,会话文件存储在session.savepath文件夹中,因此是服务器端。 此会话文件和用户cookie之间的链接是存储在会话cookie中的会话id 也许您应该阅读:因此有一些机会(如果用户尝试暴力),用户可以发现自己以管理员身份登录。但话说回来,如果你尝试暴力,你甚至可以打破RSA:-P。