我的网站中有一个管理面板,我可以从中登录以管理我的网站,对于登录身份验证,我使用了一个代码来检查用户名和密码是否存在于 dB 中,如果是,我设置一个变量为 true 像这样: $_SESSION['admin_logged']= true ;
我想知道这种方式是否安全。因为我在某处听说会话变量可能被窃取或嗅探或类似的东西。但是,我真的不知道那是什么意思。当变量保存在服务器端时,如何窃取变量?如果可能的话,我怎样才能防止这种情况发生。非常感谢您提前。
问问题
869 次
1 回答
0
PHP 会话变量存储在服务器上。客户或劫持者将无法直接访问存储的信息,因此如果没有对客户计算机的物理访问,劫持并不是那么容易。此方法应该足够安全,但为了更安全,您还可以验证会话和 IP 地址 在此处了解更多信息
于 2015-09-20T22:49:28.473 回答