不允许用户随意更改 cookie
Not letting user change cookies arbitrarily
我想实现一个几乎没有数据库的站点。我想将用户的配置文件和偏好以及许可级别存储在 cookie 而不是数据库中。我只想在数据库中存储用户名和密码。
问题在于用户可以随意操纵 cookie 并获得不需要的特权。我该如何解决这个安全问题?
我在想cookie中的一种随机数,但我不知道具体细节。
Cookie 存储在客户端上。因此,用户可以根据需要更改它们。
我想实现一个几乎没有数据库的站点。我想将用户的配置文件和偏好以及许可级别存储在 cookie 而不是数据库中。我只想在数据库中存储用户名和密码。 问题在于用户可以随意操纵 cookie 并获得不需要的特权。我该如何解决这个安全问题? 我在想cookie中的一种随机数,但我不知道具体细节。
Cookie 存储在客户端上。因此,用户可以根据需要更改它们。