SID是会变的......而且有时效。重新生成有一定算法,没你想得这么容易就得到。网上银行的安全机制相当复杂,建议你专门查看一下相关的文章和书本。
解决方案 »
- 求教一简单正则?回帖给分!
- 正则表达式替换问题,没想明白
- csdn找不到linux版,这里贴个问题:如何在linux(rhel)关机或重启时,执行自己的脚本?
- thinkphp <html:list 标签
- 请教这样的正则应该怎么写?
- BLOG里面的QQ天气预报 长沙的UELENCODE是什么
- 请教网上电视直播的技术问题:)
- php 正规替换的结果怎么位移??
- 求ecshop大神班忙解决一个关于商品评论的问题
- PHP基础
- 请教:公司内部技术论坛,用什么好?
- 请教:我在PHP5下面为什么不能够使用<?....?>的编程风格,必须写成<?PHP....?>才可以?是不是要在PHP.INI里设置什么才可以啊?
如果真的愿意舍弃性能可能把gc机率设为100%, php.ini里可设
2 根据应用决定使用哪种安全方案
3 有的系统只用cookie验证,不也是照样好好的?
4 session id的安全是建立在随机几率上的,有效控制ip和尝试次数能降低安全风险