标签: php facebook security facebook-graph-api
用户登录我网站的唯一方法是使用facebook登录(我使用php sdk)。我将他们创建的电子邮件,id,内容存储在我的数据库中。
我正在使用CodeIgniter,让他们可以访问基于他们的facebook用户ID的页面,该用户ID存储在会话变量中。我想知道这是否足够安全。如果不是,最安全的方法是什么?
答案 0 :(得分:0)
不要将个人数据存储在SESSION或COOKIE中。
我建议,只存储会员的会员ID,而不是Facebook ID。然后使用它从数据库中提取其他数据。