ayue728 2018-10-17 11:10:27 578次浏览 5条回复 0 0 0

Yii2自带的 yii\web\user 的登录后,只会生成一个 PHPSESSID 用于验证登录的状态 如果这个 PHPSESSID 被复制了,粘贴到任何一个其他的电脑上,都会自动登录,也太危险了吧!

亿速云
  • 回复于 2018-10-17 14:05

    你发现了新大陆,请把实验过程以及结果贴出来大家围观一下

  • 回复于 2018-10-17 14:18

    你好,你自己就可以尝试啊,随便登录一个yii2,然后查看cookie复制PHPSESSID的值

    然后用其他的电脑打开yii2,是非认证状态,把刚才复制的PHPSESSID的值粘贴上,就认证通过了,就登录了

  • 回复于 2018-10-17 14:49

    你用其他电脑能直接拿到PHPSESSID吗,这和你自己复制帐号密码登录有什么区别

    1 条回复
    回复于 2018-10-22 09:38

    同意这个。

    觉得很赞
  • 回复于 2018-11-02 23:00

    好好了解一下session的原理吧

  • 回复于 2018-11-21 13:29

    有需要的小伙伴可以call me!
    站群批量查询

您需要登录后才可以回复。登录 | 立即注册