Rumah > Artikel > pembangunan bahagian belakang > 利用cookie机制回验证用户登录是不是有漏洞
利用cookie机制来验证用户登录是不是有漏洞?
问个很弱的问题!
如果A访问某网站,网站把加密的token写入它的cookie,以后访问时A带上cookie里面的token都可以了,这样的话,如果我把A浏览器中的这个token通过某种手段放到我的浏览器cookie里面,忌不是就可以伪造成A的身份了???
是不是有漏洞,或大家指导一下,这个登录验证正确的手段是怎样的,请赐教,谢谢!