我想知道哪种方法最适合在页面之间传递用户信息。例如,唯一的用户ID,最好对其进行加密,然后将其传递到URL中,如下所示
$id= md5($row['user_id'])
http://siteName.com?ud=$id
或者使用会话存储变量会更好,比如
$_SESSION['user_id'] = $row['user_id']
我想知道哪个最好,为什么,但我认为两者都可以正常工作,但我不知道安全问题....谢谢
答案 0 :(得分:4)
把它放在一个会话中。如果你把它放在URL中并且我已经登录并希望向朋友展示一些东西,那么我将URL复制并粘贴到电子邮件/聊天/其他任何东西,然后繁荣,他就像我一样登录。绝对不可取。 通过会话,您没有这个问题。
答案 1 :(得分:0)
使用会话。
在URL中放置会话信息既旧又坏。示例:如果有人在网上商店,并将产品链接发送给朋友,他们将使用相同的会话。