（php）如何正确'保存'信息到目前为止完成的形式

Question

所以我有一个表格，在纸上是40页长。我将采用这种形式的自然部分，并为每个部分制作单独的html表单，并且在第一页上会有第一个表单，然后点击'继续到下一部分'，这基本上就是'提交“按钮，将用户移动到第二部分等，直到它们碰到最后一部分。我实际上并不是将表单的结果存储在数据库中，而是发送一封电子邮件。接下来的想法是将单独的表单答案（实际表单中的每个部分的一个html表单）存储为会话中的数组或对象，以便如果他们返回表单中的某个部分，它将重新填充它们输入的值，因为它们存储在会话中。结果将是会话中存储每个表单结果的数组，每个部分都有一个表单。

我的问题是：临时存储SSN或驾驶执照号码等会话变量的安全性是否安全？为什么或者为什么不？

Answer 1

安全或无用 - 无论如何你都没有选择。
如果你正在谈论你自己的专用服务器，它就像整个服务器一样安全。
对于共享主机，需要采取一些预防措施，session.save_path设置是第一个。
您也可以收集最后一页上的所有敏感信息，不要将其存储在会话中，而是立即通过电子邮件发送。购买方式，您认为电子邮件默认安全吗？

Answer 2

会话变量在PHP中安全使用。

他们将只包含您存储在其中的任何内容。会话数据存储在服务器端，所以不会被客户端篡改。只有会话ID存储在访客计算机上的cookie中。

会话ID处理不当会导致危险，因此恶意用户可以获取其他用户的会话ID并在该会话下登录。