多步驟形式和處理敏感數據？

Question

我目前在我的CodeIgniter應用程序中設置了多步表單，我只是想知道設置它的最佳方式，因爲它會保存敏感數據。目前我有一個5頁的表格，它使用ajax來驗證每一步，然後重定向到下一步。我在每一步中都包含了一個「後退」按鈕，並且表單中填入了他們剛從我創建的db會話中輸入的數據，我只是想知道這是否是明智的做法？或者我應該限制他們不能回到上一步，即使這可能會讓用戶感到沮喪。我正在銷燬表單提交的會話。

感謝提前:)

Answer 1

PHP會議是非常安全的，假設你有在你的服務器的完全控制權。關於安全性，我建議只在安全連接上使用AJAX，否則向後發送的所有內容都將以純文本形式可讀。

有與PHP會話和安全打交道時要注意以下幾點：

1. 確保正確的權限賦予會話文件在光盤上。
2. 對用戶進行身份驗證時使用SSL，但更重要的是...
3. ...每次用戶登錄/退出或獲取特權時，都會重新生成會話ID。
4. 在會話中存儲auth數據，而不是cookie。