0

我想知道哪种方法最适合在页面之间传递用户信息。例如,唯一的用户ID,最好将其加密,然后将其传递到url中,像这样

$id= md5($row['user_id'])
http://siteName.com?ud=$id

还是使用会话来存储变量会更好,就像这样

$_SESSION['user_id'] = $row['user_id']

我想知道哪个最好以及为什么,但我认为两者都可以正常工作,但我不知道安全问题....谢谢

4

2 回答 2

4

把它放在一个会话中。如果你把它放在 URL 中并且我已经登录并且想向朋友展示一些东西,所以我将 URL 复制并粘贴到电子邮件/聊天/任何东西,然后繁荣,他以我的身份登录。绝对不可取。使用会话,您就没有这个问题。

于 2013-05-12T21:25:25.557 回答
0

使用会话。

将会话信息放在 URL 中是旧的和不好的。示例:如果某人在网上商店,并将产品链接发送给朋友,他们将使用相同的会话。

于 2013-05-12T21:26:30.230 回答