私は数日前にピラミッドのフレームワークを公開しました。私はsession.type = cookie
をpyramid_beakerで選んだのです。Pyramid_beaker:session.type = cookieは安全ではありませんか?
usr: "d79c098d69c26a4a85459acf03104ad74f3a22de1!userid_type:int"
# for example here is encrypted id 1
そして、私はクッキーを代用しようとしましたより: は、だから私はUSER_IDを暗号化してきたクッキーで、それは次のようになります。私はid 2の下でログインしました。以前のもののcookieを変更しましたが、今はid 1の下で自動的にログインしています!
正常ですか?それは安全ですか?スーパーアルゴリズムを使用した暗号化以上のものは何ですか?だから、いくつかのウイルスは、ユーザーのクッキーを盗んで、彼のIDの下にログインすることができますか?セキュリティはどこですか?
誰でも私を説明できますか? ありがとう!
「前回のCookieを変更しました」=「Cookieを1に変更しました」 – Griwes
@Griwes私は私の例から暗号化された文字列でそれを変更したことを意味し、それはそれを取った、今私は別のユーザーです... –
それはクッキーの仕組みです、あなたは知っています。クッキーだけでは安全ではないという理由があります。 – Griwes