2
我很新的PHP和我一直在使用$ _SESSION被存儲活動用戶的詳細信息。不過,有一些人告訴我這是不安全的。這是真的?PHP會話安全
我通常存儲在PHP會話如下:
- 的loggedIn
- 用戶名
- 用戶名
- 電子郵件
- 用的名字
- 姓
如果這是不安全的,還有哪些其他方法是安全的?
謝謝。
Q
PHP會話安全
A
回答
2
他們根據存儲的類型是不安全的。
安全的方法是使用自定義會話處理程序(通過session_set_save_handler)和存儲信息「安全的地方」(即不作爲會議在全球各地都可/tmp目錄中的文件)。
2
依賴。如果你是共享主機,並正在運行的默認文件會話處理程序,那麼它可能是其他人可以閱讀。這是我意識到的唯一風險。然而,最好是避免這樣來配置共享主機,因爲這樣用戶就可以讀一切你有,如數據庫配置,因此偷你的數據庫...
+0
運行VPS。 – ritch 2011-02-10 09:49:11
相關問題
- 1. php會話安全
- 2. PHP - 會話 - 安全
- 3. 保持PHP會話安全
- 4. PHP會話安全問題
- 5. PHP會話和安全
- 6. 安全註銷PHP會話
- 7. PHP會話安全檢查
- 8. PHP會話再生安全
- 9. PHP會話安全提示
- 10. PHP安全會話檢查?
- 11. PHP會話是否安全?
- 12. PHP會話變量安全
- 13. Php會話安全強化
- 14. PHP會話安全缺陷?
- 15. PHP是安全的會話
- 16. PHP REMOTE_ADDR和安全會話
- 17. php中的會話安全
- 18. Php會話超時安全
- 19. PHP會話安全 - 金絲雀會議
- 20. 會話安全
- 21. 會話安全性?
- 22. asp.net會話安全
- 23. Codeigniter會話安全
- 24. suPHP安全會話
- 25. 智能PHP會話處理/安全
- 26. PHP KCFinder會話安全選項
- 27. 創建安全的PHP會話cookie
- 28. 安全登錄按會話在php
- 29. 用於cookie和會話的php安全
- 30. PHP - 會話安全性和可靠性
看一看http://php.net/manual/en/session.security.php並一定要遵循最上面的鏈接。 – etarion 2011-02-10 10:17:02