我现在网站只使用了session进行验证,还有什么更好的方案啊?只在这一层验证我总觉得不安全。
回复讨论(解决方案)
我后台 一般都直接ip 限制了。session 已经非常安全了
ip限制,后台路径设计的繁琐一点,认证的内容(sessio)复杂一些。
session 存储于服务器中
如果你对 session 不放心,那就是说你对你的服务器不放心了?
密码?可以不可以呢
Statement:The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
