我主要是一个C++程序员,但我正在尝试学习一些PHP。
显然,实现web用户会话的方法是使用$_SESSION变量将用户的登录ID存储在cookie中。
难道某人不能只修改他们的cookie,给他们不同的特权,或者以不同的用户登录吗?
似乎这种身份验证机制只是让用户将他们的ID存储在一个文件中-然后信任他们不会更改它。
有什么东西可以阻止这种情况发生吗?
谢谢!
https://stackoverflow.com/questions/10165424
相似问题