这主要看你的session处理方式
比如如果你仅仅以sid为标志鉴别用户权限就会有此问题

解决方案 »

  1.   

    那请问我应该如何解决这个问题?如何做到在不支持Cookie的浏览器中安全的使用session?
      

  2.   

    创建一个SESSION表每次用户上线后通过用户ID,SESSION及用户信息自动添加一条记录在当前用户在线的情况下别人当然可以使用这种方法,但是可以通过检测客户端信息来防止如果用户不在线应及时清除SESSION表中的记录,使原有的SESSIONID过期
      

  3.   

    怪不得我看到vbb使用了一个叫session的表。原来是这个用处。我知道了。又学了一招。