在我的PHP代码中,我创建了一个'session'对象,用于存储用户类型,auth等(尽管没有任何形式的密码)。然后我将这个对象序列化为$ _SESSION var:
$_SESSION['sess_data'] = serialize($session);
当我需要对用户进行身份验证时,我会这样做:
$session = unserialize($_SESSION['sess_data']);
虽然对我来说看起来很不安全。我怎样才能改进它?将某些方法作为get_class()就足够了吗?感谢