我正在为项目制作注册/登录页面。
今天我听说mysql_扩展程序已经发送,我最好使用PDO。
所以我明白我对PHP的了解已经很久了。
现在我对使用sessions作为安全性是好还是有点困惑。
找到一些替代会议
答案 0 :(得分:0)
如果你的意思是它的保存信任你放在$ _SESSION中的信息:是的,是的。
答案 1 :(得分:0)
我觉得你和饼干搞混了。登录会话至关重要。他们应该是安全的。记住我系统使用持久登录cookie,如果没有正确完成,有时会容易受到安全漏洞的影响。但是普通的登录系统不应该需要它。
http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/
答案 2 :(得分:0)
会话本质上不安全。在PHP中使用会话时,您必须关注基本的会话安全性:
我建议你阅读chapter 4 of Essential PHP Security, by Chris Shiflett。