0
我的項目使用PHP的$_SESSION來識別用戶。PHP的會話變量是否安全?
我想知道的是,如果session variables是安全的,並且用戶數據是安全的。例如:假設我想將Jim的用戶名添加到文件中,在登錄時將他的id放入會話變量並基於我的查詢來檢索他的用戶數據是安全的。
請注意,我想保持一切都非常安全。
A
回答
0
是的,從客戶的角度來看,會話非常安全。
只有session-id被髮送並存儲在用戶的瀏覽器中,並且很難猜測並取得他人的會話ID。
實際會話數據存儲在您的服務器文件中,因此將數據保存到會話中與將數據寫入文件或數據庫一樣安全。
相關問題
- 1. PHP會話變量安全
- 2. PHP會話是否安全?
- 3. php會話變量有多安全
- 4. PHP是安全的會話
- 5. Php會話數據是否安全?
- 6. WCF會話是否安全?
- 7. Php會話全局變量
- 8. 加密會話變量是否有任何安全優勢?
- 9. php會話安全
- 10. PHP會話安全
- 11. PHP - 會話 - 安全
- 12. 我的登錄會話是否安全?
- 13. 彈簧安全操縱會話變量
- 14. php中的會話安全
- 15. HTML5會話存儲是否安全?
- 16. 保存全局變量或php會話
- 17. php變量會話變量
- 18. 安全是否安全銷燬和取消這樣的會話在php
- 19. 保持PHP會話安全
- 20. PHP會話安全問題
- 21. PHP會話和安全
- 22. 安全註銷PHP會話
- 23. PHP會話安全檢查
- 24. PHP會話再生安全
- 25. PHP會話安全提示
- 26. PHP安全會話檢查?
- 27. Php會話安全強化
- 28. PHP會話安全缺陷?
- 29. PHP REMOTE_ADDR和安全會話
- 30. Php會話超時安全
它更好地使用會話,比cookie,重複: http://stackoverflow.com/questions/1181105/how-safe-are-php-session-variables – Daimos
因爲會話只在服務器上可用其相當安全,假設你的服務器是安全的。 – RiggsFolly
@RiggsFolly我最初的想法是,它是安全的,但會加密這個會話變量的幫助? –