关于退出登录后,PHPSESSID依然有效的问题?
经过我试验多次,发现确实出现退出登录,该PHPSESSID依然有效。如果被别人拿到我的PHPSESSID,后果不敢想象。
我是这样试验的,1、先登录admin账号,然后按浏览器F12,复制Cookie。
2、退出admin登录,并重新登录一遍。
3、用第一步得到的cookie,向后台发送一个post请求,发现请求成功。
请问各位,如何破?怎么让PHPSESSID在关闭浏览器或退出登录后就失效。
评论
暂时关闭,稍后恢复~
文档请看10遍以上!有问题可加QQ群!
文档请看10遍以上!有问题可加QQ群!
发表话题
源素材推荐
提问必知
0.话题发布后没及时显示,请联系官方QQ群管理;
1.话题支持代码,qq截屏直接粘贴,和QQ群一样;
2.问题描述清,比如服务器版本,程序版本;
3.能上代码,就不用文字;
4.把问题发到话题后再发QQ群;
5.如果感觉回复者解答的不错,可以发红包!
6.多帮助别人也是对自己的锻炼!
7.付费讨论中只有提问者和付费用户才可以查看回复
积分规则
1.评论积分+1;每天最多10次奖励
2.发布话题积分+1;每天最多5次奖励
3.垃圾评论积分-500;
4.黄色,暴力,违反我国法律评论直接封号