2
我有一個$ _SESSION var,當用戶登錄時,它存儲簡單,容易調用的標識信息。即使用戶未登錄,它也會記錄訪問的最後一個文件(如果用戶登錄,快速返回到該頁面)。在在PHP中傳遞會話數據
$_SESSION[$userid,$username,$first_name,$lastPage];
用戶
已登錄用戶沒有登錄
$_SESSION[$lastPage];
我的主要關注的是安全和易於理解爲未來的程序員。
那麼,這些選項中的任何一個是否可行?還是我錯過了一個更安全的選項,並且程序員非常容易理解?
- 使用$ _SESSION var,並在類中進行訪問。
- 使用
sessionWrapper類來模擬$ _SESSION中的值。 - 只保留一個唯一的標識符,並且可能在$ _SESSION var中保留
lastPage。創建一個sessionWrapper類,如果給出此唯一標識符,則從數據庫中提取相關信息。
我在這裏錯過了什麼嗎?在我寫這篇文章時,我更接近於選項3,但非常感謝有關此處最佳實踐的任何反饋。
這是一個數組,你需要使用'$ _SESSION ['variable'] = ...'。 –
'$ _SESSION ['loggedIn'] = true'?對會話安全感到好奇?堅果https://www.owasp.org/index.php/Session_Management_Cheat_Sheet。 PHP的具體https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet#Authentication_and_Session_Management_Cheat_Sheet –
謝謝@MarcelKorpel - 我現在有一個工作的SESSION結構。不知道如何建立會話,我只是把它們放在一起,以更好地解釋現在它們中的內容。如果你有更好的方式在這裏(象徵性地)直觀地表示它們,我將進行編輯。 – smcjones