PHP：使用PDO存儲會話的最佳方法

Question

我正在基於PHP的項目中，我需要爲用戶登錄存儲會話。我也在使用PDO。

我想知道接近這個的最好方法是什麼。我讀過如果僅僅使用PHP的本地$_SESSION變量和serialize將它放入一個數組中，那麼您將失去隨後使用序列化創建的數組查詢數據庫的能力。

另一方面，非序列化的$_SESSION具有顯着的安全風險。

看到這裏Is serialize data dangerous with PDO

這個答案所以我不知道我有什麼其他選擇？我可以創建一個自定義類功能嗎？基於PDO的最佳解決方案是什麼，安全並允許將來的數據庫查詢？

Answer 1

只需使用PHP的原生$ _SESSION即可。就這樣。

所有的恐懼都是沒有根據的。

看。在閱讀了很多問題之後，你將所有的東西混合在一起 - 會話，PDO，序列化，安全性。雖然簡單的事實是：PHP的本地$ _SESSION是完全安全 - 否則就沒有意義了。是的，總會有一些細微之處。但從你的開始有史以來第一個會話你應該使用什麼，但本機實施，學習它，讓自己熟悉它，讓自己最終理解它。