0
我正在創建一個允許用戶更改密碼的頁面。但密碼是我的會話的一部分。更改會話值
這裏是我的課程:
$_SESSION['myid'] = $myid;
$_SESSION['myusername'] = $myusername;
$_SESSION['mypassword'] = $mypassword;
我節省了用戶名,密碼和用戶會話我的ID。我在每一頁上的檢查,檢查是否會話是正確的:
require ('../handlers/loginhandler.php');
session_start();
if (!isset($_SESSION['myid'])){ //in this part I skipped the username and password
header("a page");
}
else {
my page
}
現在,當我想更改密碼我loginhandler似乎是不正確的。所以我需要重新啓動會話並將新的密碼值放入會話中。但我似乎無法得到它的工作。
是否有可能只將user_id放入會話中,這樣我的loghandler將保持不變,而不管我改變什麼值?因爲現在我首先必須註銷並再次登錄以獲取正確的值。或者有重新啓動代碼?
爲什麼你在第一個會話中存儲密碼地點? –
@Jack'Cuz我想要安全漏洞:-) – Neal
@Jack這是我想改變的東西,問是否可以跳過所有這些,如果它的安全只是將user_id存儲在會話中而不是任何其他會話值,所以我可以更改這些東西而不會遇到任何錯誤。而且我在這裏學習,否則我不會問.. – Phatorax