新浪微博如何保护用户session

新浪微博没有采用https，那么新浪微博的用户seesion是不是很容易就被窃取？？？还有京东商城也是。
看来安全的只有淘宝和亚马孙了么！！！！！

回复内容：

新浪微博没有采用https，那么新浪微博的用户seesion是不是很容易就被窃取？？？还有京东商城也是。
看来安全的只有淘宝和亚马孙了么！！！！！

session值是存在服务器端的,其他人又看不到,你只是看到了session_id而已。楼主在想些什么?

要是你的网站有漏洞就另当别论了。

session有很多种实现方法，具体原理自己去了解下~~
session配合公钥加密也没那么被破解

cookie加密，现在都不使用session了