手機網(wǎng)站建設用戶驗證和身份標識應存儲在服務端
日期 : 2021-01-18 22:11:12
用戶驗證和身份標識應存儲在服務端。許多網(wǎng)站通過創(chuàng)建Cookies將用戶身份記錄在客戶端,這個數(shù)據(jù)是不安全的。
能夠被復制和偽造,應采用更安全的在服務端創(chuàng)建Session的方式記錄用戶身份數(shù)據(jù),并以服務端身份標識數(shù)據(jù)為判斷用戶身份的依據(jù)。
用戶身份驗證過程一定要在服務端中完成,特別是在采用AJAX技術時更應該注意。
能夠被復制和偽造,應采用更安全的在服務端創(chuàng)建Session的方式記錄用戶身份數(shù)據(jù),并以服務端身份標識數(shù)據(jù)為判斷用戶身份的依據(jù)。
用戶身份驗證過程一定要在服務端中完成,特別是在采用AJAX技術時更應該注意。