SID是会变的......而且有时效。重新生成有一定算法,没你想得这么容易就得到。网上银行的安全机制相当复杂,建议你专门查看一下相关的文章和书本。
解决方案 »
- 图片太多,加载慢怎么解决呢?
- php子类构造函数,之前是否会调用父类的构造函数
- 求助:PHP利用session实现购物车
- 使用easyphp,为什么同样的代码在两台电脑上一台正常一台不行
- 幻灯片问题
- php转成PDF出错(TCPDF)
- 急 php版的ewebeditor在哪里可以下呀?
- $_FILES[file][name]获取不到文件
- 自定义一个函数,可以达到array_reverse这个函数的效果,将一个一维数组顺序颠倒
- ThinkPHP 微信支付notify回调页面
- 请教:公司内部技术论坛,用什么好?
- 请教:我在PHP5下面为什么不能够使用<?....?>的编程风格,必须写成<?PHP....?>才可以?是不是要在PHP.INI里设置什么才可以啊?
如果真的愿意舍弃性能可能把gc机率设为100%, php.ini里可设
2 根据应用决定使用哪种安全方案
3 有的系统只用cookie验证,不也是照样好好的?
4 session id的安全是建立在随机几率上的,有效控制ip和尝试次数能降低安全风险