因此,我一直在考虑改善与客户的会话并有几个问题:
-SESSIONS 是否需要有点神秘?为什么/为什么不?
- 如果我能够获取其他人的会话 ID,是否可以接管该人的会话并以客户端身份浏览?
- 如果我有一个会话(“email+pass+salt”),但当前用户登录到两个不同的设备,比如他在家的笔记本电脑和他的工作电话。客户能否在没有任何中断的情况下从一个导航到另一个导航?
- 如果我将会话散列为“email+pass+salt+timestamp+ipadd”可以吗?是不是太多了?
我试图寻找标准的方法来做到这一点,但遇到了很多人展示非常不同的例子的砖墙。