0
我正在構建UI來配置我正在處理的主題(非WP,自定義框架)的設置。該主題的部分要求是數據庫訪問。保存會話中的用戶數據庫憑證(主題的用戶界面)?
理想情況下,我想讓用戶選擇保存他/她的數據庫證書(主機,用戶,密碼,名稱),以便在下次加載用戶界面時提取。將該數據保存在該用戶計算機的會話中是否安全?
或者我應該看看使用fwrite()來創建一個單獨的文件,並將該數據寫入它?
第一個想法似乎更快,但我只是想確保它實際上是安全的。
請參閱我甚至沒有想過(其他網站使用完全相同的原則)。那麼,cookie和會話cookie之間有什麼區別,因爲您不需要使用帶有'start_session()'的'setcookie()'來獲取存儲在$ _SESSION ['user']中的數據' ? – Avicinnian
從我看到的'start_session()'設置它自己的cookie,這就是我所指的,使用'start_session()'和'$ _SESSION ['db_name'] = $ db_name;'etc – Avicinnian
確切地說 - 有關更多信息,請閱讀http://stackoverflow.com/questions/7260157/why-is-this-combined-usage-of-cookies-and-sessions-working-confused/7260212 – Rijk