一旦通过身份验证,使用存储在PHP会话中的用户ID安全吗?
当前,我的登录表单发布到php,它返回一个值为user的会话“authenicated”。像下面这样一旦通过身份验证,使用存储在PHP会话中的用户ID安全吗?,php,session,Php,Session,当前,我的登录表单发布到php,它返回一个值为user的会话“authenicated”。像下面这样 if(Login Is Correct){ $_SESSION['Authenticated'] = $UserID; }else{ //Login failed. } 然后在控制面板上,例如,我将使用UserID的值来显示用户的详细信息 $UserID = $_SESSION['Authenticated']; 我知道数据存储在服务器上,客户机上只保留一个cookie“标识符”,使其能
if(Login Is Correct){
$_SESSION['Authenticated'] = $UserID;
}else{
//Login failed.
}
$UserID = $_SESSION['Authenticated'];
非常感谢。只要您小心处理会话ID,此解决方案将满足您的需要 这里有一篇优秀的文章,介绍了您应该考虑的一些最佳实践,以确保您的客户的安全。。。
您是否在PHP代码中使用框架?如果是这样,请确保检查会话的框架支持,因为这些框架通常包含内置的最佳实践度量。此解决方案的另一个优点是,了解安全性的人将免费维护它 没关系。只需为拦截cookie添加一些安全性。还不时检查用户是否未更改某些内容,您需要注销旧会话。-就像一年没见过的会议,突然出现是很奇怪的。关于注册/登录时的安全性问题,我正在使用Ajax的密码(通过post以明文显示),这样可以吗?发布到https位置的最佳方式是什么?是的,我建议您通过https进行登录和其他帐户管理任务,处理个人信息。