0

session感觉不安全
写一个dump就都出来了

2015-03-19 提问
3 个回答
0

已采纳

楼主这种情况
1,请求过程中每个验证码请求设置一个token,有效值得一次,设置过期时间。
2,传输过程中可以考虑用https加密!
3,后端写库存储,只要不被恶意注入,应该都是安全的
4,能绕入服务器权限,要考虑加固服务器了。
另推荐个验证码专用api:http://www.shsixun.com/

可以参考借鉴下

0

你倒是告诉我session怎么dump?

0

session不安全??写哪里自己不可以dump啊。
短信验证码可以写session里面或者是数据库里面。别人没有拿到你服务器权限,放着都算安全的吧。

撰写答案

推广链接