ユーザーがメールアドレスを使用してログインできる公開ウェブサイトがあります。ユーザーがログインした後、cookiesそのドメインに一意に生成されたを入力しsession id、emailAddress、Nameなどのユーザーの詳細を入力します。これに基づいて、getUserProfileなどのサーバーへの他の呼び出しが行われます。
ただし、問題は、すべてのユーザーが自分のhostsファイルに変更を加えて、自分のドメインを簡単Servletに作成cookiesできることです。それに応じて、にランダムなsession idユーザーの詳細を設定するcookiesと、自動的にログインできます。
クライアント側では、適切なものが正しいことをどのように維持しsession idますか。session idのようなキャッシュフレームワークでバックエンドのsを維持するとmemcache、Webサイトでヒットするたびに、すべてのページがサーバーにヒットします。これは、私が望んでいることではありません。
cookiesこの問題を回避し、hostsファイルに変更を加えた後、詐欺ユーザーがmyを設定できないようにする方法は何ですか。