我正在构建一个UI来配置我正在研究的主题(非WP,自定义框架)的设置。该主题的部分要求是数据库访问。
理想情况下,我希望为用户提供保存他/她的数据库凭据(主机,用户,通行证,名称)的选项,以便在下次加载UI时将其选中。将该数据保存在该用户计算机上的会话中是否安全?
或者我应该考虑使用fwrite()创建一个单独的文件,并将数据写入其中?
第一个想法似乎更快,但我只是想确保它确实安全。
答案 0 :(得分:0)
没有“用户计算机上的会话”这样的事情。你所指的是Cookies。 PHP中内置了用于处理这些功能的功能,例如setcookie()。在cookie中存储凭据永远不会真正安全 - 但是,它是一种经常使用的方法。当一个网站提供“记住你”时,他们实际上存储了一个带有你的用户名+密码的cookie,所以你可以在下次访问时自动记录。