如题,新手不懂,请大家指教。谢谢了
不安全是因为cookie值未加密,你有特定的加密算法,别人解密不出来你就安全了,别人拿到的只是密文。如果对方要修改,必须先知道怎么加密的,才能伪造。
而session是因为储存在服务器上,就算我不加密,别人也拿不到,加密后当然更加安全。
楼上回答的很棒
Yii2登陆为什么用cookie,不用session呢?[2.0]
未经允许不得转载:菜鸟之家 » Yii2登陆为什么用cookie,不用session呢?[2.0]
如题,新手不懂,请大家指教。谢谢了
不安全是因为cookie值未加密,你有特定的加密算法,别人解密不出来你就安全了,别人拿到的只是密文。如果对方要修改,必须先知道怎么加密的,才能伪造。
而session是因为储存在服务器上,就算我不加密,别人也拿不到,加密后当然更加安全。
楼上回答的很棒
