我执行一个查询来查看用户名和密码是否匹配。之后,我将用户名存储在会话变量中。该值是之后重定向到管理页面的用户名。登录系统的PHP会话安全吗?
每当我去管理页面,它寻找该会话变量。如果它不在那里,它会将我重定向到登录页面。
这是一种安全的使用方法吗?
我执行一个查询来查看用户名和密码是否匹配。之后,我将用户名存储在会话变量中。该值是之后重定向到管理页面的用户名。登录系统的PHP会话安全吗?
每当我去管理页面,它寻找该会话变量。如果它不在那里,它会将我重定向到登录页面。
这是一种安全的使用方法吗?
一般的想法是适当的(imho,对于初学者)。
但使用布尔值更安全,如loggedin = yes/no。这隐藏了用户名,实际上会话变量中的信息可能被盗用。
顺便说一句:你不能通过会话实现完全的安全性,你需要以正确的方式实现和封装以获得更多的安全性(没有什么是完全安全的)。更多的知识来自更多的实践。保持。
非常感谢您的答案,我需要听到我会搜索更多的级别p安全 – yasir 2014-11-02 18:39:03
我真的会感谢充分,如果我有一个简单的答案,把我放在右槽比刚否决我的岗位 – yasir 2014-11-02 17:52:38
取决于如何你使用它们,并谈论完全安全的想法,没有什么是完全安全的/安全的... – 2014-11-02 17:54:59
$ _session ['user'] =“用户名”,这是什么我检查,如果它存在它让我在管理页面,如果它不是重定向我登录可以有人偷这个变种,并使用它来访问管理面板 – yasir 2014-11-02 18:00:30