跟踪用户类型的PHP会话
我目前正在使用会话跟踪我网站上的用户类型。我只有admin、user和not loggin与整数关联。例如,跟踪用户类型的PHP会话,php,session,login,Php,Session,Login,我目前正在使用会话跟踪我网站上的用户类型。我只有admin、user和not loggin与整数关联。例如,$\u SESSION['user\u type']=1那么我知道登录的人是管理员 我想知道是否有必要,或者至少是良好的做法,对这样的内容进行散列,然后对照散列进行检查,这样用户就不能轻松地操作任何变量 这不是我的一个大问题,但鉴于这是我的第一个网站,我想开始实践我应该做的事情。另外,如果这不是最有效的方法,我很想得到一些建议。这是我唯一想到的方法 谢谢, Sabrina会话是在服务器端生
$\u SESSION['user\u type']=1
那么我知道登录的人是管理员
我想知道是否有必要,或者至少是良好的做法,对这样的内容进行散列,然后对照散列进行检查,这样用户就不能轻松地操作任何变量
这不是我的一个大问题,但鉴于这是我的第一个网站,我想开始实践我应该做的事情。另外,如果这不是最有效的方法,我很想得到一些建议。这是我唯一想到的方法
谢谢,
Sabrina会话是在服务器端生成的,对用户来说是唯一的,因此不需要对其进行散列。如果有的话,你最终可能弊大于利。“这样用户就无法轻松地操纵任何变量”——所有会话数据都保存在服务器上,因此只有通过(你的)代码才能进行操纵。因此,这方面唯一的问题可能是,如果用户能够调用他们不应该调用的代码部分,例如通过HTTP请求。@Fred会话劫持和会话固定怎么办…?这是另一个难题@webeno Edit:我已经纠正了。非常感谢,Fred!我读到过有一些可能性,但我在这里使用,我想这正是我在寻找答案!