day15
还是基础的Php开发
看来是比较基础的
主题:登录验证
COOKIE & SESSION
后台系统有多个验证
为了方便验证使用cookie或session
类似于用户状态管理?
cookie存储在客户端
session存储在服务器内
当然,既然有cookie 和 session 就可以有操作空间
数据库存的密码一般是用md5加密的
cookie安全:
- 本地篡改即可伪造访问
- 使用xss执行js脚本获得目标的cookie
session安全:
- 有一方挂断,两方结束会话
- 每一次建立会话会使用新sessionID
万能密码与sql注入
验证码与爆破
重放攻击