2013-05-12 58 views
0

我想知道哪種方法最適合將頁面間信息傳​​遞給用戶。舉例來說,唯一的用戶ID,那會是最好對其進行加密,然後把它傳遞到URL,這樣會話與URL

$id= md5($row['user_id']) 
http://siteName.com?ud=$id 

,或者它會更好地使用會話來存儲變量,這樣

$_SESSION['user_id'] = $row['user_id'] 

我想知道這是最好的,爲什麼,但我認爲兩者會工作得很好,但我不知道安全問題....謝謝

+6

MD5不加密。 – SLaks 2013-05-12 21:23:29

+1

爲了安全:第二個選項(您的第一個選項中的URL可以輕鬆修改)。 – darma 2013-05-12 21:23:31

+0

@SLaks,真的! MD5是不加密,我用他們認爲他們稱之爲單向加密功能 – 2013-05-12 21:25:23

回答

4

放在一個會話。如果你把它放在URL中,並且我登錄並想向朋友展示某些東西,那麼我將該URL複製並粘貼到電子郵件/聊天/任何內容中,然後繁榮,他已登錄爲我。絕對不可取。 有了會話你就沒有這個問題。

0

使用會話。

把會話信息放在URL中是老的和壞的。例如:如果有人在網上商店,並將產品鏈接發送給朋友,他們將使用同一個會話。