网站使用session会使安全性下降吗？

apl137 · 发表于 2006-9-13 12:04:56

一个会员登陆的网站，因为调用了多个数据库的数据。用session来提高效率，session的时间有30分钟左右。请问这样会对网站安全有影响吗？session 的时间间隔设为多少比较好呢？

fteast · 发表于 2006-9-13 14:07:44

对安全没有影响。用户是看不到session的。
不要用cookie，cookie是不安全的。
session失效，就得重新从数据库获取，取一个合理的值就可以了。
比如1小时或者2小时就比较合理，10分钟一下或者几天，都算不合理的。

cc_lion · 发表于 2006-10-11 14:32:27

session一般为20分钟

网络游侠 · 发表于 2006-10-14 17:10:17

不是不安全，关键是看你网络架构合理不，网络osi每层负责好自己的事，哪就ok，哈哈，楼住网络基础要好好研读下:)

vigo · 发表于 2006-10-15 01:10:12

SESSION可以保存在服务器上，不少网站就是用session保证安全的

对于fteast说的要用cookie，cookie是不安全的。我感觉还有待商榷，cookie的目的并不是保证安全性的，而是保存一些用户的配置信息的，跟安全关系不是太大。

vaxvax0000 · 发表于 2007-8-18 04:51:50

cookie 目的是保存用户配置提高访问效率方便用户的操作 [本意]
窃取有效的个人信息(uid pwd)[非法]
session时间的长短设置对服务器有影响对安全性没有多大的关系八.

		自动登录	找回密码
密码			(注-册)加入51Testing

[原创] 网站使用session会使安全性下降吗？