我正在为一个项目制作注册/登录页面。
今天听说mysql_扩展已经派发了,我最好不要使用PDO. 所以我明白了我对PHP的一点了解已经很老了。
现在我有点困惑是否可以sessions用作安全性。
寻找会话的替代方法
问问题
126 次
3 回答
0
If you mean whether its save to trust the information you've put in the $_SESSION: yeah, it is.
于 2012-09-20T17:56:31.817 回答
0
我想你和饼干搞混了。登录会话是必不可少的。他们应该是安全的。记住我的系统使用持久登录 cookie,如果操作不正确,这些cookie 有时会受到安全漏洞的影响。但是一个正常的登录系统不应该需要那个。
http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/
于 2012-09-20T17:59:19.207 回答
0
会话本质上不是安全的。在 PHP 中使用会话时,您必须关注基本的会话安全性:
- 公开数据
- 特别是在共享主机环境中
- 会话固定
- 会话劫持
于 2012-09-20T18:20:59.263 回答