我现在网站只使用了session进行验证,还有什么更好的方案啊?只在这一层验证我总觉得不安全。
回复讨论(解决方案)
我后台 一般都直接ip 限制了。session 已经非常安全了
ip限制,后台路径设计的繁琐一点,认证的内容(sessio)复杂一些。
session 存储于服务器中
如果你对 session 不放心,那就是说你对你的服务器不放心了?
密码?可以不可以呢
Déclaration:Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn