1. 首頁
  2. 問答
  3. 是否可以將PHP會話值從page1更改爲page2?

是否可以將PHP會話值從page1更改爲page2?

2011-08-15 39 views
1

我是Sessions的新手,我很擔心安全問題。是否可以將PHP會話值從page1更改爲page2?

我的問題是如果Sessions的使用足夠安全,以至於用戶將無法使用插件或任何高級方法將值從page1更改爲page2。

我的目的是澄清什麼就

  • 之間
      選擇通過會話或
    1. 通過所有需要的變量傳遞只能通過郵寄的ID我的心/獲取,並從所需要的數據 數據庫。

    我只是在page1.php上提交$name和page2.php $_POST['name']

    • 來源

    2011-08-15 EnexoOnoma

    回答

    2

    會話數據存儲在服務器上。應該發送給用戶的唯一與會話相關的數據是會話ID令牌 - 這通常是一個隨機生成的字符串,並且本身基本上沒有意義。

    除非您的代碼爲用戶提供了直接更改會話中值的方法,否則用戶無法更改會話數據,除非他們破解了服務器。

    來源

    2011-08-15 20:09:26

    +0

    所以,你建議我使用會話,而不是經典的'在page1.php提交$ name和page2.php $ _POST ['name']''? – EnexoOnoma

    +0

    取決於您的需求。要麼工作正常,但都有上升/下降。 –

    0

    不,用「插件」是不可能改變它的。如果您從GET或POST變量設置會話變量,則它可以根據用戶的輸入進行變更和修改。請注意,

    來源

    2011-08-15 20:09:33 genesis

    +0

    @Nikolai:如果你想將帖子傳遞給另一個頁面,可以使用session – genesis

    相關問題

     相關問題