我有一個電子商務網站,我通過一些重要的ID,如用戶ID或訂單ID通過會議「寫入會話」我的意思是,或URL的PHP頁面。我遇到了一個話題,說會話不安全,我已經花時間或重新生成會話等等,但後來我想如果它不是安全的解析會話,我可以使用服務器端從mySql表中獲取值作爲一個會議,但是我想知道這聽起來是否安全?會話更容易,表內容被黑客攻擊?哪一種方式是最好的方式來創建一個PHP會話
注:我的意思是生成一個表作爲每個用戶愛的會話。
我需要你的建議先進作爲我是一個新的網絡編碼器,
讚賞。
我有一個電子商務網站,我通過一些重要的ID,如用戶ID或訂單ID通過會議「寫入會話」我的意思是,或URL的PHP頁面。我遇到了一個話題,說會話不安全,我已經花時間或重新生成會話等等,但後來我想如果它不是安全的解析會話,我可以使用服務器端從mySql表中獲取值作爲一個會議,但是我想知道這聽起來是否安全?會話更容易,表內容被黑客攻擊?哪一種方式是最好的方式來創建一個PHP會話
注:我的意思是生成一個表作爲每個用戶愛的會話。
我需要你的建議先進作爲我是一個新的網絡編碼器,
讚賞。
我使用這種方式 - 會話只存儲當前登錄的用戶的sessionKey,在每個頁面上訪問用戶的配置文件從數據庫中提取,所有的訂單都存儲在數據庫中。 這種方法允許我們在db中更改sessionKey,這將使用戶在所有PC上註銷,如果我們更改數據庫中的配置文件,它會立即爲用戶更新。但是這種方法在每個生成的頁面上給我們一個額外的數據庫請求
像這樣
$sesKey = $_SESSION['sessionKey'];
$result = mysql_query('SELECT * FROM `users` WHERE `sessionKey`="'. mysql_real_escape_string(seskey)+ '"');
$userRow = mysql_fetch_assoc($result)
對不起,我的代碼,我沒有在PHP寫了幾年。
是的,我認爲最好的方法是以某種方式使用數據庫,讚賞 –
'爲每個** **在用戶'O.O! –
不能完全得到一個問題。用戶登錄後,您將他的編號寫入會話中,並且不要通過URL傳遞它。如果你想讓用戶在他再次關閉/打開瀏覽器後保持登錄狀態 - 那是另一回事。 你想達到什麼目的? –
是的,這裏@ mr.Pavlikov我沒有得到你想要達到的效果。 – Loko