我在現場網站使用安全嗎?PHP SESSION安全問題
member.php
if($_SESSION['login'] == 1)
//member stuff
$_SESSION['login']
是用戶通過後的login.php
我在現場網站使用安全嗎?PHP SESSION安全問題
member.php
if($_SESSION['login'] == 1)
//member stuff
$_SESSION['login']
是用戶通過後的login.php
認證是的,如果設置$ _SESSION也應檢查設置。
if(isset($_SESSION['login'])) { ...
if($_SESSION['login'] == 1) { ...
嵌套ifs? 'if(isset($ _ SESSION ['login'])&& $ _SESSION ['login'] == 1)'如果左手爲假,則表達式的右手部分不會被評估,所以不會生成任何通知 – Erik 2011-06-06 16:55:08
這是安全的,因爲$_SESSION
狀態存儲在您的服務器上,而不是發送回客戶端。
PHP中的會話安全性經常被問到 - 請參閱PHP Session Security以獲得相當好的答案。
一般來說:是的。您可能需要設置更多變量,但會話只適用於php而不適用於用戶。在安全性方面令人興奮的部分是您如何處理您的身份驗證。
使用會話比檢查登錄/身份驗證時使用cookie要好,因爲當會話僅用於服務器端讀取時,它們可以在客戶端與服務器通信時進行更改。
從馬拉松人提醒我的Szell ... – zaf 2011-06-06 10:14:00