在$ _SESSION中存储admin标志

时间:2015-01-09 04:29:07

标签: php session

我在$ _SESSION全局变量中存储了admin标志。它只是可修改的服务器端,所以我没有看到安全问题。 这篇文章提到它不安全:https://codereview.stackexchange.com/a/29719

为什么会这样?

Storing a admin flag in the session is only slightly better than adding a GET parameter admin=1. In other words this is no secure solution.

1 个答案:

答案 0 :(得分:0)

这不正确。安全性很好。