我有一个会员登录网站,我在这里以这样的形式传递用户名
echo form_hidden('a_username', $this->session->userdata('username'));
我发现用户可以在隐藏字段中使用firebug更改名称,在数据库表中发送sesion数据的最佳方法是什么?
答案 0 :(得分:0)
在数据库表中发送sesion数据的最佳方法是什么
保持会话数据服务器端,因此客户端无法更改它。绝不相信用户输入。您只需要存储某种会话ID,并在服务器端查找所需的数据。