标签: php session security
答案 0 :(得分:3)
答案 1 :(得分:1)
由于您正在寻找有关安全性的答案,因此也不要将存储的密码保留为纯文本格式。至少,盐和哈希密码,然后存储哈希。重新散列并比较哈希,而不是纯文本。
答案 2 :(得分:1)
您可以向表单添加一个令牌(哈希),然后验证令牌以确保通过表单提交的令牌仍然有效。这有助于防止CSRF攻击。
您还可以将IP地址和浏览器与令牌一起存储在数据库中以进行其他验证,但是您需要注意某些ISP会经常更改客户端IP地址,并可能导致验证失败。
More Info