我开始学习PHP,我想问你什么是存储用户数据的最佳方法。我已经阅读了很多有关会话和cookie的文章。
我想尽我所能使网络保持最安全,很多人说会话是错误的方式。你什么意思?我应该改用Cookie还是其他方法?
谢谢。
答案 0 :(得分:0)
为使登录更安全,请尝试使会话名称难以使用: $ _SESSION ['udoejeshsh12'] = $ email 代替 $ _SESSION ['user'] = $ email 来存储您的会话,因为如果有人使用您的会话名称创建了登录页面,他/她就可以登录到您的登录页面
答案 1 :(得分:-1)
存储敏感用户数据的最佳方法是会话。
例如,在验证登录表单后,您可以存储$_SESSION["username"]
或$_SESSION["userid"]
。
对于每个PHP脚本,您都必须进行类似的验证:
<?php
session_start();
if (!isset($_SESSION["username"])) {
header("location:index.php"); //index.php is the login form
}
//your code here
如果您要存储其他用户的数据(例如全名或任何ID),也应存储在会话变量中。
饼干呢? 将Cookie用于用户偏好设置,例如:复选框值,列表框值;但没有敏感数据,最后在注销时应使用以下命令销毁会话:
// destroy the session
session_destroy();