cookie 这么危险,为什么大部分的网站都还是在用?
现在用一些浏览器插件可以轻松获取用户的cookie,并且导出。测试了京东、以及PHP中文网都可以随意登录。那么问题来了。既然cookie这么危险,为什么大家都还在用呢?是为了减轻服务器压力,所以用cookie 不用session 么?
现在用一些浏览器插件可以轻松获取用户的cookie,并且导出。测试了京东、以及PHP中文网都可以随意登录。那么问题来了。既然cookie这么危险,为什么大家都还在用呢?是为了减轻服务器压力,所以用cookie 不用session 么?
