最安全的方法来验证用户
问题描述:
如果用户的ID在会话中,似乎我所能做的只是验证事情,确保这是用于我的交易的用户ID。我能做的唯一检查就是数值。最安全的方法来验证用户
是否有额外的安全技术可以确保用户在会话中是系统认为它是?
答
所以你在谈论一些反会议喜顶升措施?基本的一个可能是在用户登录时存储用户的IP地址,但如果会话hi jacker在同一个网络上,这将不起作用。这里是另一种方式一些更多的信息: