0
我對PHP開發很新。到目前爲止,我存儲在cookie中一個哈希(用戶名+密碼),以保持用戶登錄。現在我發現了PHP會話。在會話PHP中存儲用戶名?
當然有人可以修改存儲的值,而無需訪問服務器嗎?
$_SESSION['username'] = '[email protected]';
A
回答
6
沒有,會話不能直接修改而不服務器訪問(除非你留下漏洞的黑客攻擊)
會議上被映射到通過cookie用戶服務器(RAM或文件系統)的陣列。用戶只能在Cookie中獲得會話ID。當用戶返回時,PHP獲取該會話ID並恢復會話。
+3
服務器數據存儲在文件系統中,而不是(一定)在RAM中 –
2
客戶端永遠不會更改變量$_SESSION。我還建議您不要將密碼保存在$_SESSION以內,而在$_COOKIE以內。您可以檢查用戶名和密碼是正確的,那麼你就可以創建$_SESSION['userID']或$_SESSION['user'],然後你只檢查是否會話已建立通過與isset函數這樣創建一個if語句:
if(isset($_SESSION['user'])){
// do something...
}
相關問題
- 1. php在會話中存儲用戶ID?
- 2. 在會話中存儲用戶信息?
- 3. 在會話中存儲用戶ID?
- 4. 在會話中存儲用戶ID
- 5. PHP會話存儲
- 6. PHP - 存儲會話用戶名或ID首選?
- 7. 會話作用域bean未存儲在用戶會話中
- 8. 在會話中存儲用戶名和密碼iphone
- 9. 在會話['user']中存儲用戶名是否安全? C#asp.net
- 10. 在php會話中存儲用戶進度
- 11. 在PHP會話中存儲用戶密碼常見嗎?
- 12. 在asp.net會話中存儲租戶ID?
- 13. 在PHP會話中存儲對象
- 14. 會話不在PHP中存儲變量?
- 15. 在PHP會話中存儲域模型
- 16. PHP在會話中存儲類
- 17. 在PHP會話中存儲ajax結果
- 18. 如何在會話中存儲值php
- 19. 會話價值將存儲在PHP中
- 20. 如何在php中的會話中存儲同名數據?
- 21. 當會話存儲在memcached中時,用戶將其他用戶的會話(Rails)
- 22. PHP的會話存儲
- 23. PHP會話不存儲值
- 24. 如何從asp:login中獲取用戶名以存儲會話?
- 25. PHP會話中沒有存儲數據對於某些用戶
- 26. 在mysql中存儲會話
- 27. 在會話中存儲UnityManager
- 28. wp_get_referer在會話中存儲
- 29. 使用用戶名或令牌來存儲Facebook會話
- 30. 使用cookie /會話存儲用戶名,密碼 - Java Servlets
我想只有當你的代碼允許代碼運行,或者你打開了全局變量。 – BugFinder
是的,可以有一些javascripts可以得到所有的cookies和會話數據,並可以修改它 – Wearybands