PDA

View Full Version : سوال: استفاده از token در session ها


navid3d_69
یک شنبه 16 مهر 1391, 19:41 عصر
سلام می چندتا آموزش برای session token دیدم توی همه این آموزش ها token توی یک input hidden ذخیره می شده و این خودش کاهش امنیت نیست؟ و اگر این مشکل داره بهترین راه چی هست؟
Hamid.RDN
دوشنبه 17 مهر 1391, 01:18 صبح
خوب البته می شه Token رو در Cookie هم ذخیره کرد اما توجه داشته باشد که در صورت درست هش شدن Token، مخفی بودن Token ضروری نیست و مشکلی از لحاظ امنیتی نداره.