1
我正在爲客戶的網站開發一些額外的功能,它使用電子郵件地址作爲各種數據庫(電子郵件營銷系統,內部潛在客戶數據庫和第三個共享數據庫之間的橋樑)之間的關鍵查找變量。在PHP會話變量中使用電子郵件地址的好/壞主意?
我擔心將訪問者的電子郵件地址存儲爲$ _SESSION變量可能會導致安全問題(對我們的網站而言,並不是訪問者)。
任何人都有建議或經驗,這是否可以做,或者如果有另一種選擇呢?
A
回答
3
瞭解$_SESSION變量的存儲方式和如何使用cookie來檢索變量之間的區別很重要。會話中的所有數據都存儲在服務器上(默認爲/tmp,我相信),並在請求之間保留。會話數據默認情況下不直接存儲在cookie中。
但是,PHP將存儲一個具有唯一標識的cookie,用特定會話標識用戶(因此可以通過不同的請求檢索相同的信息)。
如果具有會話ID的cookie被泄露,另一個用戶可以冒充該會話的某人。這包括用戶已經登錄的經過驗證的會話。如果發生這種情況,您可能會遇到比暴露電子郵件地址更大的問題。
在會話中使用某種用戶標識並不是一個壞主意,而不是電子郵件地址。但是,還有其他一些可能更有用的方法可以爲會話添加安全性。
看到這個問題:PHP Session Security
0
您可以在變量中使用部分電子郵件地址。因此,例如,您可以使用電子郵件[email protected]中的名稱joe。然後使用另一個參數來執行搜索。
此外,在將變量傳遞到數據庫時,總是使用mysql_real_escape_string(),並在一些反斜槓中添加好的度量。
2
在$ _SESSION中存儲值沒有任何內在危險。這完全取決於您是否提供了無意中將其輸出到瀏覽器的代碼。
相關問題
- 1. 更換損壞的電子郵件地址,使用PHP
- 2. 如何在電子郵件中使用會話變量
- 3. 使用PHP郵件發送電子郵件從本地主機到Gmail地址
- 4. php - 動態電子郵件地址變量WordPress的
- 5. 用PHP解析電子郵件地址?
- 6. jquery - 使用會話電子郵件地址預填充php文本字段
- 7. 使用PHPMailer發送電子郵件到變量地址
- 8. 在電子郵件地址
- 9. PHP Formemail未顯示電話號碼或電子郵件地址
- 10. PHP電子郵件不會發送到自定義電子郵件地址
- 11. 如何在php會話中使用filter_val驗證電子郵件?
- 12. 電子郵件不會去BCC地址
- 13. 使用swiftmailer在html電子郵件中使用php變量
- 14. Perforce在提交時郵寄任意的電子郵件地址?
- 15. 使用本地主機在php中發送電子郵件
- 16. 將Meteor.loginWithGoogle的電子郵件地址放入Session變量中
- 17. 在ASP.NET MVC4中使用電子郵件地址的網址
- 18. 使用輔助電子郵件地址使用EWS查找主SMTP地址
- 19. PHP編碼電子郵件地址
- 20. PHP - 多個電子郵件地址
- 21. 試圖使用電子郵件地址
- 22. 選擇使用電子郵件地址
- 23. 更改「發件人」地址的php電子郵件地址
- 24. 電子郵件地址中編碼的電子郵件地址。可能嗎?
- 25. 使用CursorLoader獲取主人的電子郵件地址
- 26. PHP郵件()的電子郵件地址與電子郵件不同被送往
- 27. 使用C#中的郵件地址發送電子郵件
- 28. 將電子郵件地址添加到PHP變量中對電子郵件收割機安全嗎?
- 29. PHP變量不會在電子郵件中顯示
- 30. 如何在後會話成功命令中使用電子郵件變量
嗯...始終使用mysql *** _ ***實_ escape_string,或更好,但更好的連接器。 – Kris 2011-01-13 14:22:59
對不起,知道它看起來不正確。我現在改變了它。 – mickburkejnr 2011-01-13 14:45:48