本地开发环境
电脑 A 注册账号并登录,session 记录 user_id =1
清空数据库
电脑 B 注册账号并登录,session 记录 user_id = 1
此时,电脑 A 打开网站还是显示登录状态,但是显示是的电脑 B 注册的信息
这种虽然是在极端环境下才发生的,但是,但是。。。这样真的没问题吗?
#1 楼 @huobazi #2 楼 @ZombieCoder 既然是这样的话,那只要获取到用户登录后的 cookie,那随便在哪只有设置这个 cookie,就可以登录到用户账号了?