我目前在我的CodeIgniter应用程序中设置了一个多步骤表单,我只是想知道设置它的最佳方法,因为它将保存敏感数据。目前我有一个5页的表单,它使用ajax来验证每个步骤,然后重定向到下一步。我在每个步骤中都包含一个“后退”按钮,表单中填充了他们刚从我创建的数据库会话中输入的数据,我只是想知道这是否是明智之举?或者我应该限制它们无法返回上一步,即使这可能会使用户感到沮丧。我正在摧毁表格提交的会议。
提前致谢:)
答案 0 :(得分:0)
假设您可以完全控制服务器,PHP会话非常安全。关于安全性,我建议只在安全连接上使用AJAX,否则向后发送的所有内容都将以纯文本形式阅读。
在处理PHP会话和安全性时,有几点需要注意: