0
我有一個很簡單的問題,我在問,因爲我不確定答案。我正在構建一個有多步註冊表單的應用程序。有7個步驟,每個步驟都在不同的PHP頁面上。客戶進入下一頁後,我也會驗證提交的表單數據。將驗證過的表單數據存儲在PHP的Session超全局列表中是否安全?
我的問題是: 是否安全將所有驗證的(只有驗證的)信息存儲在Session變量中,當他們完成註冊後,我會將這些會話值寫入數據庫。爲此目的使用會話安全嗎?如果不是,該方法如何被利用?
我還提供選項讓人們返回到每個步驟並在錯誤輸入內容時更改值。在這種情況下,我只會更新會話變量。它也安全嗎?
我目前使用session_regenerate_id()來防止會話被竊取。
因此基本上我會安全地將數據存儲在Sessions中,然後將它們插入到數據庫中?與此同時,黑客能否更改會話數據,那麼我將插入到數據庫中的內容與我保存到會話中的內容不一樣?
我希望你能理解我的問題。任何幫助將appriciated!
會議是服務器端存儲系統。如果黑客可以在服務器上編寫隨機文件,那麼您就有更大的問題需要關注。 –