Fatal编程技术网
  • php/
  • Php 获取或会话?

Php 获取或会话?

php session

Php 获取或会话?,php,session,get,Php,Session,Get,我有一个登录表单,它位于login.php中。授权后,我将客户端moove到some.php文件!那么,从以下两种方法来看,哪一种更好 我可以通过GET发送有关用户ide.t.c的信息 我可以为此使用会话-s 你更喜欢什么 关于我为什么问这个问题的两个词。 我听说,SESSIONs不是好的编程方法,不建议在这种情况下使用它们 谢谢会话本身并没有什么不好的。事实上,在这种情况下,我会将用户ID存储在会话中,而不是在URL中传递。它会更干净,更专业,IMHO。在会话中存储琐碎的信息是可以的。$\u

我有一个登录表单,它位于login.php中。授权后,我将客户端moove到some.php文件!那么,从以下两种方法来看,哪一种更好

  • 我可以通过
    GET
    发送有关用户
    id
    e.t.c的信息
  • 我可以为此使用
    会话
    -s
    • 你更喜欢什么

    关于我为什么问这个问题的两个词。 我听说,
    SESSION
    s不是好的编程方法,不建议在这种情况下使用它们

    谢谢

    会话本身并没有什么不好的。事实上,在这种情况下,我会将用户ID存储在会话中,而不是在URL中传递。它会更干净,更专业,IMHO。在会话中存储琐碎的信息是可以的。

    $\u session
    可能有其缺陷,但使用
    $\u GET
    处理这种事情更糟糕。

    会话确实是首选解决方案。您不能信任在querystring($\u-GET、$\u-POST、$\u-COOKIE等)中发送的数据,因为所有这些数据都可以由用户更改,但您可以相信,自从$\u会话存储在服务器上以来,没有人篡改过$\u会话数据。

    如果我正确理解这个问题,那么就没有人篡改过。使用
    POST
    进行此操作,然后在登录时创建
    SESSION

    假设用户来到
    index.php
    where是登录表单。他填写信息并按下“登录”。您可以使用
    POST
    将数据发送到
    login.php
    。如果用户名、密码和任何其他信息正确,您将创建
    会话
    并将用户重定向到其他地方。

    如果您想存储一些信息,我将使用会话,这是基于身份验证成功的。GET、POST变量中的数据太容易操作。

    如果您必须在$\u会话和$\u GET之间做出决定,那么,对于安全的内容,请使用$\u会话。用户对会话所能做的就是销毁它们(通过删除PHPSESSID cookie),但用户无法操纵它们

    如果您必须传递一次信息,$\u会话非常好。您可以将一些数据存储到$_SESSION变量中,通过PHP更改位置(这样用户就不能通过禁用JavaScript来阻止脚本。只需使用
    标题('location:'.$path);
    ),使用另一个页面上的$_SESSION内容,并且用户没有时间间隔可以销毁会话。这是安全的。

    最安全的方法是使用会话,因为这意味着只有令牌标识符存储在客户端,而令牌标识符表示的所有数据都存储在服务器上。此外,您还可以设置会话的过期时间,这将使会话更加安全。

    会话
    是最佳解决方案。这就更安全了。用户不能更改任何数据

    哪一个更好?上校。弹片只是用来存储用户数据谢谢大家,我知道你们不能在GET中存储用户数据。因为GET是HTTP方法。是的,你是对的,但我可以通过GET发送它,并在所有操作中保存它是的-最好的方法是在会话中保存用户id,如果可能的话,保存id哈希(aes)-但这并不重要。因为如果您将其保存在会话中,用户将无法更改它。如果他退出。如果您使用$_GET,他可以将“?id=1232”(例如)更改为“?id=1”,这可能是管理员。在cookie和Post中也是如此…@ahmet2106:AES是一种加密方案,而不是哈希函数。对于散列,请使用SHA-512或类似工具。@Felix King,这是我的错,我的意思是encryp:)不散列^^^对于散列,他可以使用SHA或其他工具……不,这并不总是安全的。用户可以拒绝遵循位置头,不执行第二个请求,因此您不能始终相信用户会在位置头之后执行第二个请求(如果它是合法用户,您可以信任它,但我们首先要保护的是非法用户)。