我现在是把它用在网站后台,登陆时保存Cookie,不添加保存日期,网页关闭之后自动清除掉,这就是临时Cookie了吧。有人说不安全。对。Cookie文件是可以被修改,这也就是很多人说的不安全了吧。
但是你想想,你在电脑上进入管理后台,操作完之后关掉网页,Cookie文件就不存在了。你说可以被修改,难道是在你操作过程中去厕所,然后别人用你电脑打开Cookie文件,获取到账号密码信息?
其一,太不现实。其二,Cookie内容也可以加密的。如果说用户清除Cookie之后就丢失了,我感觉这是强词夺理,用户把电源插头拔掉Session也会丢失呢。所以我不认为使用临时Cookie存在不安全隐患。
实在想不通,请高手赐教,为什么老说只要是 Cookie 就是不安全的呢?
但是你想想,你在电脑上进入管理后台,操作完之后关掉网页,Cookie文件就不存在了。你说可以被修改,难道是在你操作过程中去厕所,然后别人用你电脑打开Cookie文件,获取到账号密码信息?
其一,太不现实。其二,Cookie内容也可以加密的。如果说用户清除Cookie之后就丢失了,我感觉这是强词夺理,用户把电源插头拔掉Session也会丢失呢。所以我不认为使用临时Cookie存在不安全隐患。
实在想不通,请高手赐教,为什么老说只要是 Cookie 就是不安全的呢?
“你不把页面关了 不就可以到临时文件夹里去看了吗” ,这意思,不安全隐患,指的是自己?自己盗窃自己的账号密码信息?
“其使用Cookie 也没问题你把数据加密不就好了” 嗯。是啊。但是为什么老有人一直非要说Cookie不安全呢?
加密之后呢?得到Cookie文件有什么用?
真是郁闷,嗯,对的。谢谢大哥指点。我更理直气壮了,对嘛,根本就不会生成 cookie 文件,何来的不安全呢?!