我的项目正在使用PHP $_SESSION
来识别用户。
我想知道的是session variables
是否安全,以及将用户数据存储在其中是否安全。
例如:假设我想将Jim的用户名添加到文件中,是否可以在登录时将其ID放入会话变量中,并根据该ID检索其用户数据。
请注意,我希望一切都非常安全。
答案 0 :(得分:0)
是的,从客户的角度来看,会话非常安全。
只会发送会话ID并将其存储在用户的浏览器中,并且很难猜测并获取其他会话ID。
实际会话数据存储在您的服务器文件中,因此在会话中保存数据与在文件或数据库中编写数据一样安全。