-1
쿠키와 세션 모두 장단점이 있습니다. 하지만 사용자가 로그인 할 때 사용자 이름과 암호가 포함 된 세션을 만드는 방법에 대해 생각해 보았습니다.하지만 등록 할 때 고유 한 '액세스 토큰'이 제공됩니다.어떻게 들리는가요? 세션 및 쿠키?
그래서 로그인하면 액세스 토큰이있는 쿠키와 사용자 이름과 비밀번호가있는 세션이 생성됩니다.
그러면 세션의 사용자 이름과 암호와 쿠키의 액세스 토큰을 가진 사용자의 데이터베이스를 검색합니다.
나는 세션 하이재킹을 막을 수 있기를 바랬다.
모두에게 호의를 베풀고 Corbin의 답변 옆에있는 회색 체크 표시를 클릭하여이 질문에 대한 답변을 모두 얻으십시오. 감사. –