使用$\u会话或$\u GET，PHP从mysql表中提取用户信息？

我正在建立一个有趣的网站，我有一个问题，不知道在哪里寻找答案

成功登录后，我将设置与用户电子邮件的会话，然后使用该会话从mysql中提取必要的数据。这样做有什么坏处吗？或者将用户的电子邮件附加到url会更好吗

在会话中存储用户的电子邮件有多安全？我考虑过对会话进行哈希处理，但这也意味着在他们注册/登录等时对会话进行哈希处理，因此即使可以查看会话文件，也需要进行一些严重的哈希处理才能获得电子邮件

---

人们散列密码和电子邮件有多普遍？是否真的需要它？？？

为授权目的在URL中添加任何个人信息是个坏主意。我会使用伪随机盐对用户的凭证进行散列

---

你真的应该在第一次得到密码的那一刻就对密码进行加密，并且永远不要再使用明文密码

如果您真的担心安全性，可以使用SSL/TLS协议将页面作为https提供。这样，您就可以限制任何人“监视”您的网络流量的风险。密码通常是这样保护的，电子邮件地址则不是这样。不过，要做到这一点，您需要SSL证书和对Web服务器配置文件的访问权wheel@Pete855217：事实上，你们只是为了了解正在传输的内容而降低了一个间谍的风险。@Maz4你们也没有从框架中学到任何东西。@Nobody:你们面临的风险是什么担心。我正在散列密码，我在询问用户电子邮件在会话中的使用情况，而不是将其附加到url以从mysql表获取数据。不要这样做。这是一个简单的攻击向量-我可以尝试一个可能的电子邮件地址列表，例如你的，将在。