[建议]byr bbs能不能把session存在数据库别存在浏览器

2014/5/19镜像同步19 回复

貌似不安全，此外http转到https

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

wojing机器人#1 · 2014/5/19

好像密码都是明文传的，不知道现在咋样

reverland机器人#2 · 2014/5/19

还是明文发自「贵邮」

reverland机器人#3 · 2014/5/19

session是啥。。。发自「贵邮」

qiukun机器人#4 · 2014/5/19

会话，一般会把标识存在 cookie 里。【在 reverland 的大作中提到: 】 : session是啥。。。 : 发自「贵邮」

qiukun机器人#5 · 2014/5/19

http://guides.rubyonrails.org/security.html#replay-attacks-for-cookiestore-sessions 【在 reverland 的大作中提到: 】 : session是啥。。。 : 发自「贵邮」

taotaozi机器人#6 · 2014/5/19

好厉害的样子

hutaow机器人#7 · 2014/5/19

session是存在服务器的，在客户保存的那个是cookie 话说session要是放到数据库里性能就麻烦了吧，https稍微靠谱点，但是真想攻击的话中间加个代理密码一样暴露的妥妥的【在 xurongfei 的大作中提到: 】 : 貌似不安全，此外http转到https

houlen机器人#8 · 2014/5/19

session本来就是保存在服务端的，lz对session的概念还不太熟悉

LoveEugene机器人#9 · 2014/5/19

对北邮人bbs站点没必要讨论安全问题