我正在爲一個項目製作註冊/登錄頁面。PHP session_start作爲安全
今天我聽說mysql_
擴展已經發出,我最好用PDO
。 所以我明白我的PHP知識已經很老了。
現在我對使用sessions
作爲安全措施是否好或不好感到困惑。
要找到一些altenative到會議
我正在爲一個項目製作註冊/登錄頁面。PHP session_start作爲安全
今天我聽說mysql_
擴展已經發出,我最好用PDO
。 所以我明白我的PHP知識已經很老了。
現在我對使用sessions
作爲安全措施是否好或不好感到困惑。
要找到一些altenative到會議
會話不是本質安全的。當使用PHP會話,你必須有基本的會話安全擔心自己:
我建議你閱讀chapter 4 of Essential PHP Security, by Chris Shiflett。
如果你的意思是它是否保存相信你已經把在$ _SESSION的信息:是的,這是。
我想你會混淆餅乾。登錄會話至關重要。他們應該是安全的。記住我係統使用持久登錄cookie,如果不正確,那些系統有時會容易出現安全漏洞。但一個正常的登錄系統應該不需要。
http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/
我認爲你需要讓這個問題更簡潔一點。 –
「使用會話作爲安全性」是什麼意思?你能解釋一下,也許可以舉一些例子嗎? – kapa
你可以使用'Mysqli' http://php.net/manual/en/book.mysqli.php – Baba