Php 多步骤表单和处理敏感数据？_Php_Codeigniter_Multi Step

Php 多步骤表单和处理敏感数据？

php codeigniter

Php 多步骤表单和处理敏感数据？,php,codeigniter,multi-step,Php,Codeigniter,Multi Step,我目前在我的CodeIgniter应用程序中设置了一个多步骤表单，我只是想知道设置它的最佳方式，因为它将保存敏感数据。目前，我有一个5页的表单，它使用ajax验证每个步骤，然后重定向到下一步。我在每个步骤上都包含了一个“后退”按钮，表单中填充了他们刚从我创建的db会话中输入的数据，我只是想知道这样做是否明智？或者我应该限制他们不能回到上一步，即使这可能会让用户感到沮丧。我正在销毁表单提交上的会话提前感谢：假设您完全控制服务器，PHP会话非常安全。但在安全性方面，我建议只在安全连接上使用AJAX

我目前在我的CodeIgniter应用程序中设置了一个多步骤表单，我只是想知道设置它的最佳方式，因为它将保存敏感数据。目前，我有一个5页的表单，它使用ajax验证每个步骤，然后重定向到下一步。我在每个步骤上都包含了一个“后退”按钮，表单中填充了他们刚从我创建的db会话中输入的数据，我只是想知道这样做是否明智？或者我应该限制他们不能回到上一步，即使这可能会让用户感到沮丧。我正在销毁表单提交上的会话

提前感谢：

假设您完全控制服务器，PHP会话非常安全。但在安全性方面，我建议只在安全连接上使用AJAX，否则所有向后发送的内容都将以纯文本形式可读

在处理PHP会话和安全性时，需要注意以下几点：

确保为光盘上的会话文件授予了正确的权限。在验证用户时使用SSL，但更重要的是。。。 ... 每次用户登录/注销或获得权限时重新生成会话ID。在会话中存储身份验证数据，而不是cookie。

嗯，我没有考虑使用ajax的含义，我目前正在发布数据，我不确定这是否会有很大的不同，我是ajax的新手，所以只是尝试一下。不过，我将遵循您指出的其他步骤，谢谢：