2011-09-05 68 views
0

我正在構建UI來配置我正在處理的主題(非WP,自定義框架)的設置。該主題的部分要求是數據庫訪問。保存會話中的用戶數據庫憑證(主題的用戶界面)?

理想情況下,我想讓用戶選擇保存他/她的數據庫證書(主機,用戶,密碼,名稱),以便在下次加載用戶界面時提取。將該數據保存在該用戶計算機的會話中是否安全?

或者我應該看看使用fwrite()來創建一個單獨的文件,並將該數據寫入它?

第一個想法似乎更快,但我只是想確保它實際上是安全的。

回答

0

在用戶的計算機上沒有「會話」這樣的事情。你所指的是Cookies。 PHP中內置了處理這些函數的函數,如setcookie()。在cookie中存儲憑據絕不是真的是安全 - 但是,這是一種經常使用的方法。當一個網站提供'記住你'時,他們實際上是用你的用戶名+密碼存儲一個cookie,這樣你就可以在下一次訪問時自動登錄。

+0

請參閱我甚至沒有想過(其他網站使用完全相同的原則)。那麼,cookie和會話cookie之間有什麼區別,因爲您不需要使用帶有'start_session()'的'setcookie()'來獲取存儲在$ _SESSION ['user']中的數據' ? – Avicinnian

+0

從我看到的'start_session()'設置它自己的cookie,這就是我所指的,使用'start_session()'和'$ _SESSION ['db_name'] = $ db_name;'etc – Avicinnian

+0

確切地說 - 有關更多信息,請閱讀http://stackoverflow.com/questions/7260157/why-is-this-combined-usage-of-cookies-and-sessions-working-confused/7260212 – Rijk