0
我的項目使用PHP的$_SESSION
來識別用戶。PHP的會話變量是否安全?
我想知道的是,如果session variables
是安全的,並且用戶數據是安全的。例如:假設我想將Jim的用戶名添加到文件中,在登錄時將他的id放入會話變量並基於我的查詢來檢索他的用戶數據是安全的。
請注意,我想保持一切都非常安全。
我的項目使用PHP的$_SESSION
來識別用戶。PHP的會話變量是否安全?
我想知道的是,如果session variables
是安全的,並且用戶數據是安全的。例如:假設我想將Jim的用戶名添加到文件中,在登錄時將他的id放入會話變量並基於我的查詢來檢索他的用戶數據是安全的。
請注意,我想保持一切都非常安全。
是的,從客戶的角度來看,會話非常安全。
只有session-id被髮送並存儲在用戶的瀏覽器中,並且很難猜測並取得他人的會話ID。
實際會話數據存儲在您的服務器文件中,因此將數據保存到會話中與將數據寫入文件或數據庫一樣安全。
它更好地使用會話,比cookie,重複: http://stackoverflow.com/questions/1181105/how-safe-are-php-session-variables – Daimos
因爲會話只在服務器上可用其相當安全,假設你的服務器是安全的。 – RiggsFolly
@RiggsFolly我最初的想法是,它是安全的,但會加密這個會話變量的幫助? –