关于偷cookie的一个小疑问?
如果管理员正在登录网站后台,我窃取了他登录成功的cookie,然后用窃取来的cookie来登录,会不会挤掉他? 不会 因为http(s)是无状态的 需要修改服务器上的内存(session)/数据库(jwt)才能踢下原cookie的认证 kogawananari 发表于 2020-12-11 15:41不会 因为http(s)是无状态的 需要修改服务器上的内存(session)/数据库(jwt)才能踢下原cookie的认证
非常感谢。一直在忙,今天才看到
页:
[1]