mozilla firefox 存储 Cookie 的速度不够快？

Question

所以我使用 PHP 进行了一些会话检查，看看它是否没有被盗。我将请求计数设置为会话数组中的值，并向客户端发送具有相同值的 cookie。如果值不匹配，则表明有人干预。

问题是有时这些值不匹配，我怀疑有人窃取了会话并使用了它。 Firefox 存储 cookie 的速度是否可能很慢？ 我问这个问题是因为我的鼠标坏了，当我点击时会发出垃圾邮件。当我使用触摸板时，我永远不会与应用程序断开连接。

Answer 1

浏览器通常有多个同时连接到同一网站并并行下载资源。尝试对请求进行计数肯定会产生竞争条件。

如果您想减少会话劫持的机会，请使用 SSL 进行数据传输。

Answer 2

这可能是由于点击垃圾邮件造成的。 cookie 将在响应中发送，但如果您在浏览器完全加载页面之前中断响应，则浏览器可能不会处理和存储 cookie。当然，会话将会被更新，因为它是在请求发送之前（在 php 关闭时）在服务器上更新的。

这可能会导致以下情况：

• 设置 PHP 会话值 发送
• 具有相同值的 cookie
• 浏览器请求被快速单击中断
• cookie 永远不会保存
• 请求被发送并且会话值更新/值此时不匹配

您可能应该找到一个更可靠的检测会话劫持的方法，即 SSL。