Php 在会话_id()中存储用户id
我在寻找php会话安全性的一些技巧,但由于完全无知,我错过了很多基本的东西。我正在做一个非常基本的网络游戏没有登录,但我需要存储会话 如果是安全存储$\u会话['logged\u in']=TRUE 是不安全的,那么,当所有玩家都知道其他用户id时,将userId存储在session\u id中,就像session\u iduserId一样?如果没有,区别是什么?它是安全的,不是 但这取决于上下文。当然,它与$_COOKIE['logged_in']=true无关,这肯定是不安全的 但以下情况也不安全Php 在会话_id()中存储用户id,php,session,Php,Session,我在寻找php会话安全性的一些技巧,但由于完全无知,我错过了很多基本的东西。我正在做一个非常基本的网络游戏没有登录,但我需要存储会话 如果是安全存储$\u会话['logged\u in']=TRUE 是不安全的,那么,当所有玩家都知道其他用户id时,将userId存储在session\u id中,就像session\u iduserId一样?如果没有,区别是什么?它是安全的,不是 但这取决于上下文。当然,它与$_COOKIE['logged_in']=true无关,这肯定是不安全的 但以下情况也
session_id($user_id);
$_SESSION['logged_in']=true;
您必须记住,会话变量存储在服务器上,cookie存储在浏览器中。所以,如果你把你的服务器看作是一个自已的地方,它是安全的,只要你不能伪造你的身份验证cookie来伪造你的会话。不要使用Session SID来存储用户数据。这不是它的目的。会话数据存储在服务器上,因此使用$\u Session['logged\u in']=TRUE是非常安全的。那么,区别在于Session\u id是COOKIE,而不是会话密钥。