我想知道Gmail是如何设置COOKIE防止欺骗的。
还是只要用了COOKIE就可能被欺骗,或者说,如何防止COOKIE被欺骗。哪位大侠给个思路出来。
我在网上搜了很久,都说动网的SESSION+动态密码+COOKIE可以防止被欺骗。。。问题是,COOKIE保存了用户名,保存了用户密码(可能被MD5过了)。。。怎么保证不被欺骗呢。
------解决方案--------------------看半天没明白你在说什么?
------解决方案--------------------cookie里不放敏感信息,并且加密。加密算法不是普通的md5
------解决方案--------------------我想应该是对cookie的处理机制所影响的吧