PHP的会话变量是否安全?

时间:2015-07-20 11:58:07

标签: php mysql session

我的项目正在使用PHP $_SESSION来识别用户。

我想知道的是session variables是否安全,以及将用户数据存储在其中是否安全。

例如:假设我想将Jim的用户名添加到文件中,是否可以在登录时将其ID放入会话变量中,并根据该ID检索其用户数据。

请注意,我希望一切都非常安全。

1 个答案:

答案 0 :(得分:0)

是的,从客户的角度来看,会话非常安全。

只会发送会话ID并将其存储在用户的浏览器中,并且很难猜测并获取其他会话ID。

实际会话数据存储在您的服务器文件中,因此在会话中保存数据与在文件或数据库中编写数据一样安全。