Cookie 和会话都有利有弊。但我在想,当用户登录时如何使用他们的用户名和密码创建一个会话,但是当他们注册时,他们会得到一个唯一的“访问令牌”。
因此,当他们登录时,它将创建一个带有访问令牌的 cookie,以及一个带有用户名和密码的会话。
然后,我将使用会话中的用户名和密码以及 cookie 中的访问令牌扫描数据库以查找用户。
我希望这可以防止会话劫持。
问问题
51 次
Cookie 和会话都有利有弊。但我在想,当用户登录时如何使用他们的用户名和密码创建一个会话,但是当他们注册时,他们会得到一个唯一的“访问令牌”。
因此,当他们登录时,它将创建一个带有访问令牌的 cookie,以及一个带有用户名和密码的会话。
然后,我将使用会话中的用户名和密码以及 cookie 中的访问令牌扫描数据库以查找用户。
我希望这可以防止会话劫持。