Session Fixation Attacks? Published by csdaomin on 2022-03-22 每次用户登录的时候,都返回一个新的session_id即可。成熟的系统基本都没这个问题,玩具项目或代码review的话,就需要注意下了。 继续阅读Session Fixation Attacks?
https是怎么工作的? Published by csdaomin on 2021-06-15 Https加密使用了对称加密、非对称加密、数字证书和数字签名等加密技术。 继续阅读https是怎么工作的?
