我是Sessions的新手,我担心安全问题。
我的问题是,如果Sessions的使用足够安全,那么用户将无法使用插件或任何高级方法将值从page1更改为page2。
我的目的是让我清楚了解
之间的选择我在page1.php中提交的是$name
和page2.php $_POST['name']
。
答案 0 :(得分:2)
会话数据存储在服务器上。唯一应该发送给用户的会话相关数据是会话ID令牌 - 这通常是一个随机生成的字符串,并且本身基本上没有意义。
除非您的代码为用户提供了直接更改会话中值的方法,否则用户无法更改会话数据,除非他们破解服务器。
答案 1 :(得分:0)
不,有了“插件”,就无法改变它。如果您正在从GET或POST变量设置会话变量,那么它可以根据用户的输入进行变换和排序。注意那个