San*_*uys 8 security session session-state
我想提高有关会话管理的当前应用程序的安全性,我希望用户在明确注销之前登录.
如何安全地实施?
将会话信息保存在数据库中,如sessionid,ip,useragent?
请提供要求,可能是数据库布局,做和不做,提示和技巧.
注意:我知道像asp.net,rails,codeigniter等框架已经处理好了,但这不是一个选择.实际上它是一个经典的asp应用程序.但我认为这个问题与特定语言无关.
| 归档时间: |
|
| 查看次数: |
5271 次 |
| 最近记录: |