1

我目前在我的 CodeIgniter 应用程序中设置了一个多步骤表单,我只是想知道设置它的最佳方法,因为它会保存敏感数据。目前我有一个 5 页的表单,它使用 ajax 来验证每个步骤,然后重定向到下一步。我在每个步骤中都包含了一个“后退”按钮,表单中填充了他们刚刚从我创建的数据库会话中输入的数据,我只是想知道这是否是明智之举?或者我是否应该限制他们不能返回到上一步,即使这可能会让用户感到沮丧。我正在销毁表单提交的会话。

提前致谢 :)

4

1 回答 1

0

PHP 会话是非常安全的,假设您可以完全控制您的服务器。不过,就安全性而言,我建议仅在安全连接上使用 AJAX,否则向后发送的所有内容都将以纯文本形式读取。

处理 PHP 会话和安全性时需要注意以下几点:

  1. 确保为光盘上的会话文件提供正确的权限。
  2. 验证用户时使用 SSL,但更重要的是......
  3. ... 每次用户登录/注销或获得权限时重新生成会话 ID。
  4. 将身份验证数据存储在会话中,而不是 cookie。
于 2012-06-11T14:56:21.307 回答