如果登录正确,将会话logged_in设置为true是否安全?用户是否可以编辑它,或设置自己的会话?
答案 0 :(得分:0)
下午好,休,
PHP会话变量存储在您的服务器上,而不是本地计算机上。出于一般目的,设置会话变量以检查登录是安全的,但我还需要额外检查以验证用户名,甚至是会话密钥。
答案 1 :(得分:0)
答案 2 :(得分:0)
会话它与当前登录的用户有关。对于想要改变其他用户会话的用户来说,这样做更难以解决其他用户的cookie
鉴于有两个方向可以继续:cookie或会话 - 会话通常更安全。在下面的答案中,这也是一个重要的注意事项,会话存储在您的服务器上,而cookie应保存在客户端,因此本质上比会话更容易受到攻击。