我正在構建一個簡單的Web應用程序,我想使用會話來保持用戶登錄..我已經搜索了很長時間來找出我應該使用哪些變量保存在一個會話,以保持用戶登錄..我應該不保存哪些變量,爲什麼我應該這樣做..我有我所有的會話在memcacheD(注意它是用'D')..PHP哪些變量保存在會話中 - 哪些不保存
也我一直在尋找一本電子書,告訴我如何建立一個基於會話的安全環境..我一直在觀看Facebook保存的變量,但我似乎無法弄清楚他們正在使用它們(顯然這是他們想要什麼,否則它不會那麼安全)。
基本會話用於存儲您的邏輯實體。不要存儲大量的數據。保留真正重要的數據,以及可用於檢索其他相關信息的數據。例如,您可以在會話中存儲user_id或用戶名,並使用它來檢索用戶相關信息。
如果使用電子商務網站您可以在cart_id等會話中存儲購物車相關數據。
不存儲:
你不應該存儲信用卡號碼等或任何其他支付細節安全信息。同時存儲用戶密碼或其他相關憑證不應保留在會話中。
對於Facebook,他們基本上使用oAuth標準,這些標準依次具有訪問用戶相關信息的標記化方法。目前它們是非常安全和流行的認證模式。
你不能真正知道Facebook存儲的究竟是什麼。
您只能看到存儲在您的Cookie中的所有內容。
在大多數情況下,cookies只接收會話ID,會話本身存儲在服務器上,在你的情況下 - memcached。
您可以在頁面請求之間存儲您需要的任何內容。登錄用戶的ID,可能是一些購物車數據等
這可能會幫助你http://stackoverflow.com/questions/77960/what-to-put-in-a-session-variable – 2013-04-30 09:53:33