用户验证和身份标识应存储在服务端。很多网站通过创建cookies将用户身份记录在推广客户端,这个数据是不安全的。 可以被复制和伪造,应使用更安全的在服务端创建Session的方法记录用户身份数据,并以服务端身份标识数据为判断用户身份的依据。 用户身份验证过程必须要在服务端中完成,尤其是在使用AJAX技术时更需要注意。
可以被复制和伪造,应使用更安全的在服务端创建Session的方法记录用户身份数据,并以服务端身份标识数据为判断用户身份的依据。
用户身份验证过程必须要在服务端中完成,尤其是在使用AJAX技术时更需要注意。
