我有一个问题: 如何安全地使用PHP文件JSON数据文件。 我将一些数据存储在JSON文件中。虽然数据不是很敏感,但我仍然希望防止未经授权的访问。所以我做了类似的代码:
<?php
session_start();
$token=$_SESSION['Salt'].$_SESSION['jSalt'];
$token=md5($token);
if($token==$_SESSION['token'])
{
?>
[{
"id": 0,
"name": "Item 0",
"price": "2169"
},
{
"id": 1,
"name": "Item 1",
"price": "1051"
},
....
代码正在运行,我的表使用PHP文件作为数据源,但我不知道这是否正确。
$ _SESSION ['Salt']是用户特定的,$ _SESSION ['jSalt']是会话特定的并且在使用该文件作为数据的页面中进行相同的计算(以计算$ _SESSION ['token'])资源。
这是正确的保护方式还是您可以提出其他一些方法?
Thnx提前