如何将会话id作为外键存储在phpmyadmin中
当用户使用session\u regenerate\u id函数登录时,我在session中存储了一个唯一的session id。每次用户登录到我的网站,他都会得到一个新的会话id 现在我想把他的一些数据保存在db表中。我想知道如何存储数据,以便新表从主表的用户id获取外键。 因为我想把这些信息和存储在主表中的用户id联系起来。由于安全原因,我不想将会话中的主表ID列存储为用户ID。 请所有大型开发人员向我推荐一种使用核心PHP而不是框架的好方法 开发人员将很容易理解我想问的问题。我有点新: 非常感谢如何将会话id作为外键存储在phpmyadmin中,php,database,session,foreign-keys,Php,Database,Session,Foreign Keys,当用户使用session\u regenerate\u id函数登录时,我在session中存储了一个唯一的session id。每次用户登录到我的网站,他都会得到一个新的会话id 现在我想把他的一些数据保存在db表中。我想知道如何存储数据,以便新表从主表的用户id获取外键。 因为我想把这些信息和存储在主表中的用户id联系起来。由于安全原因,我不想将会话中的主表ID列存储为用户ID。 请所有大型开发人员向我推荐一种使用核心PHP而不是框架的好方法 开发人员将很容易理解我想问的问题。我有点新: 非
Faysal使用会话时,会生成一个随机字符串来标识用户-该字符串称为会话ID。会话ID存储在cookie中。Cookie随每个请求一起发送到web服务器。在服务器上,会话ID随后与会话数据连接 攻击者无法更改会话数据,因此,在会话中存储用户ID不会构成安全威胁 对于攻击者窃取某人会话ID的情况,为了保护,您可以检查用户代理和IP地址是否与创建会话时相同。如果没有,就销毁会话
要识别用户,您需要将会话连接到用户。通过数据库中的表链这样做不会提供任何安全性。我不知道您想问什么。。。修复grammarI刚刚存储的会话,如此会话\u REGENATE\u id;$\u会话['logged\u in']=true;$_会话['ip']=$_服务器['REMOTE\u ADDR'];$\会话['user\u agent']=$\服务器['HTTP\u user\u agent'];$\u会话['last\u login']=时间;数据库中有一个用户表和一个详细信息表。我想在详细信息表中存储登录用户的详细信息。想知道存储和关联这两个表的最佳方法是什么。虽然我还没有在会话中存储users表ID。为什么需要详细信息表?为什么不在会话中存储用户ID?这就是我要问的。在会话中存储用户表的ID列数据安全吗?如果我这样做,会话劫持不可能吗?是的,它是安全的。不将用户ID与其他会话数据存储在同一个表中不会阻止会话劫持的发生。很好,明白了。非常感谢,先生。