3
我不知道下面的代碼的安全程度:設置登錄SESSION數據 - 安全性?
if ($username == $user->username && $password == $user->password) {
$_SESSION['loggedIn'] = true;
$_SESSION['userId'] = $user->userId;
}
基本上,會有什麼辦法有人假冒會話變量(除了實際盜竊用戶的cookie)?
感謝您的輸入。我的密碼以醃製的md5格式存儲。 – 2010-09-21 02:57:58
「萬一有人偷了會話ID」---那又如何?你偷了我的session_id。你將如何獲得密碼? – zerkms 2011-01-14 07:16:43