Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在编写一个 PHP 用户系统。我无法确定在其站点加载之前应该检查哪些变量,以确保哪个用户已登录,并且该用户没有被伪造。
到目前为止,我将用户的 id 保存在会话变量中并检查那个(ofc)。此外,我正在保存 user_agent 并检查它。不过,我并不觉得仅靠这两件事就足够安全。我还应该检查什么?- 我一直在考虑进行 ip-check,但我担心这可能会在某些用户的站点加载之间发生变化..
您可以使用电子邮件或用户名,因为它在您的应用程序中注册是唯一的。