目前我的登录表单发布到php,它返回一个带有用户值的会话'authenicated'。像下面的东西。
if(Login Is Correct){
$_SESSION['Authenticated'] = $UserID;
}else{
//Login failed.
}
然后在控制面板上我会使用UserID的值来显示用户的详细信息....
$UserID = $_SESSION['Authenticated'];
我知道数据存储在服务器上,只有cookie'标识符'保留在客户端上,使其能够获取此信息。
我也知道这些cookie可能会被“截获”,但这是处理登录和显示登录用户数据的“正确”方法吗?
非常感谢提前。
答案 0 :(得分:1)
只要您小心处理会话ID,此解决方案就可以满足您的需求。
有一篇优秀的文章涵盖了您应该考虑的一些最佳实践,以确保您的客户的安全...... http://jaspan.com/improved_persistent_login_cookie_best_practice
您是否在PHP代码中使用框架?如果是这样,请确保检查框架对会话的支持,因为这些通常包括内置的最佳实践措施。此解决方案的另一个优点是,了解安全性的人将免费维护它!