session修改

2012-09-24 14:43:18 +08:00
parent c612a95519
commit 978785e993
5 changed files with 63 additions and 64 deletions
--- a/6.3.md
+++ b/6.3.md
@@ -1,18 +1,8 @@
-#6.3 预防session劫持
-session劫持是一种比较严重的安全威胁，也是一种广泛存在的威胁，在session技术中，客户端和服务端通过传送session的标识符来维护会话，但这个标识符很容易就能被嗅探到，从而被其他人利用，这属于一种中间人攻击。
-
-本部分通过一个实例来说明何为会话劫持，通过这个实例，读者其实更能理解session的本质。
-##session劫持过程
-
-##session劫持防范
-###cookieonly和token
-###间隔生成新的SID
-
-
+#6.3 session存储
 ## links
   * [目录](<preface.md>)
   * 上一节: [Go如何使用session](<6.2.md>)
-   * 下一节: [session存储](<6.4.md>)
+   * 下一节: [预防session劫持](<6.4.md>)

 ## LastModified 
   * $Id$