San*_*uys 8 security session session-state
我想提高有关会话管理的当前应用程序的安全性,我希望用户在明确注销之前登录.
如何安全地实施?
将会话信息保存在数据库中,如sessionid,ip,useragent?
请提供要求,可能是数据库布局,做和不做,提示和技巧.
注意:我知道像asp.net,rails,codeigniter等框架已经处理好了,但这不是一个选择.实际上它是一个经典的asp应用程序.但我认为这个问题与特定语言无关.
Gum*_*mbo 8
阅读改进的持久登录Cookie最佳实践(文章和评论).
归档时间:
17 年,2 月 前
查看次数:
5271 次
最近记录: