2015-07-20 119 views
0

我的項目使用PHP的$_SESSION來識別用戶。PHP的會話變量是否安全?

我想知道的是,如果session variables是安全的,並且用戶數據是安全的。例如:假設我想將Jim的用戶名添加到文件中,在登錄時將他的id放入會話變量並基於我的查詢來檢索他的用戶數據是安全的。

請注意,我想保持一切都非常安全。

+0

它更好地使用會話,比cookie,重複: http://stackoverflow.com/questions/1181105/how-safe-are-php-session-variables – Daimos

+1

因爲會話只在服務器上可用其相當安全,假設你的服務器是安全的。 – RiggsFolly

+0

@RiggsFolly我最初的想法是,它是安全的,但會加密這個會話變量的幫助? –

回答

0

是的,從客戶的角度來看,會話非常安全。

只有session-id被髮送並存儲在用戶的瀏覽器中,並且很難猜測並取得他人的會話ID。

實際會話數據存儲在您的服務器文件中,因此將數據保存到會話中與將數據寫入文件或數據庫一樣安全。