在现场网站上使用它是否安全?
member.php
if($_SESSION['login'] == 1)
//member stuff
$_SESSION['login']
答案 0 :(得分:1)
经常会询问PHP中的会话安全性 - 请参阅PHP Session Security以获得相当不错的答案。
答案 1 :(得分:1)
一般来说:是的。您可能希望设置更多变量,但会话仅适用于PHP而不是用户。在安全性方面令人兴奋的部分是您如何处理身份验证。
答案 2 :(得分:0)
是的,您应该检查是否也设置了$ _SESSION。
if(isset($_SESSION['login'])) { ...
if($_SESSION['login'] == 1) { ...
答案 3 :(得分:0)
这是安全的,因为$_SESSION状态存储在您的服务器上,而不是发送回客户端。
答案 4 :(得分:0)
使用会话比检查登录/身份验证时使用cookie更好,因为当会话仅用于服务器端读取时,它们可以在客户端与服务器通信时进行更改。