1
我在現場網站使用安全嗎?PHP SESSION安全問題
member.php
if($_SESSION['login'] == 1)
//member stuff
$_SESSION['login']是用戶通過後的login.php
A
回答
0
認證是的,如果設置$ _SESSION也應檢查設置。
if(isset($_SESSION['login'])) { ...
if($_SESSION['login'] == 1) { ...
+1
嵌套ifs? 'if(isset($ _ SESSION ['login'])&& $ _SESSION ['login'] == 1)'如果左手爲假,則表達式的右手部分不會被評估,所以不會生成任何通知 – Erik 2011-06-06 16:55:08
0
這是安全的,因爲$_SESSION狀態存儲在您的服務器上,而不是發送回客戶端。
1
PHP中的會話安全性經常被問到 - 請參閱PHP Session Security以獲得相當好的答案。
1
一般來說:是的。您可能需要設置更多變量,但會話只適用於php而不適用於用戶。在安全性方面令人興奮的部分是您如何處理您的身份驗證。
0
使用會話比檢查登錄/身份驗證時使用cookie要好,因爲當會話僅用於服務器端讀取時,它們可以在客戶端與服務器通信時進行更改。
相關問題
- 1. PHP安全問題?
- 2. PHP安全問題
- 3. php session/substr問題
- 4. AJAX PHP的安全問題
- 5. PHP/MySQL安全問題
- 6. PHP URL安全問題
- 7. 安全問題,php/mysql
- 8. PHP和AJAX安全問題
- 9. PHP定義安全問題?
- 10. PHP會話安全問題
- 11. Ajax安全問題:jQuery ajax()+ PHP scandir()=安全問題?
- 12. PHP Curl POST/SESSION/COOKIE問題
- 13. 安全問題?
- 14. 安全問題
- 15. 安全問題
- 16. PHPSESSID安全問題?
- 17. AJAX安全問題
- 18. FileMaker安全問題
- 19. Ajax安全問題
- 20. Rails安全問題
- 21. 動態網站安全問題(PHP + MySQL)
- 22. CVE-2011-4885安全問題和PHP 5.2
- 23. PHP和cron的:安全問題
- 24. 數據庫/ PHP安全問題
- 25. PHP函數 - 安全性問題?
- 26. Codeigniter/PHP會話安全問題
- 27. 有一個安全問題,使用PHP
- 28. PHP標記系統 - 遇到SESSION問題
- 29. 安全問題extjs
- 30. JBoss安全問題
從馬拉松人提醒我的Szell ... – zaf 2011-06-06 10:14:00