我为了登录后台,使用了SESSION功能,每次都通过GET传递SID,每个页面都传递SID。基本URL如下:www.a.com/a.php?sid=XXXXXX后来我发现一个问题,只要其他用户得到XXXXXX这个SID,在其他浏览器或其他机器输入同样的SID,就能登陆。后来我看了163的登录系统,发现很厉害,即使在同一台,新开一个浏览器登录,也显示登录错误。不晓得是怎么实现的???大家谁知道呢??
调试欢乐多
最好的方式就是在session的信息里做些限制,比如说IP限制,超时限制.