我使用$_SESSION['captchaAnswer']存储验证码图像的答案。显然我想将它存储在客户端无法访问的地方。这是我应该存放的地方吗?
答案 0 :(得分:2)
没有。 $ _SESSION是服务器端的超级全局。 http://php.net/manual/en/intro.session.php
用户的浏览器会收到一个带有会话ID的cookie,然后随每次请求发送到该域/子域。这用于标识PHP要使用的会话。如果您打算出于安全目的使用会话,请阅读会话劫持。 PHP Session Fixation / Hijacking