2017-12-30 3 views
0

私はクッキー対より安全認証トークンである、非常に混乱しています - セッション認証認証トークン - セッション認証

私は認証トークンを使用して、安全な、より速い&で見つかっネット上で検索をしながら。

しかし、私はCookie - セッション認証がより安全であると結論付けます。なぜなら、セッションは安全であり、クライアント側のユーザーはアクセスできないサーバー上に作成されるからです。

認証トークンは単純にハッシュ文字列を処理し、クライアント側に格納します。誰でも文字列にアクセスして文字列をコピーし、トークンが有効期限切れでない場合は、他のシステムからさらに要求を行うことができます。

アクセストークンは本当に動作していますか?システムから文字列をコピーして他のシステムで実行していますか?

私はとても混乱しています、誰でもここで私を修正できますか?

答えて

0

私はあなたが慎重に読んだとは思わない。クッキーはクライアント側(ブラウザなど)に保存されます。したがって、誰かが少し努力してクッキーを操作すると、そのクッキー情報を簡単に使用してサーバーにアクセスすることができます。あなたはポイントを得る。