标签: php security
通过页面(php)携带用户数据的最佳方式是什么?目前,我使用会话来保存和使用网站页面之间的用户名,lastlogin,密码,购买项目和...等数据。
在会话中保存这些数据会降低网站的安全性吗?是否有其他方式来携带这些数据?
答案 0 :(得分:0)
将持久性数据(即使用户关闭浏览器也需要保留)保存到数据库中。
将其他内容保存到会话中。
至于cookies,请注意它会随每个请求来回发送。我不建议使用cookie,除了会话ID。