基于Session的身份窃取 一、Session是什么密码与证书等认证手段,一般用于登录过程。用户登录之后,服务器通常会建立一个新的Session保存用户的状态和相关信息… 来源: 基于Session的身份窃取