2
我很新的PHP和我一直在使用$ _SESSION被存储活动用户的详细信息。不过,有一些人告诉我这是不安全的。这是真的?PHP会话安全
我通常存储在PHP会话如下:
- 的loggedIn
- 用户名
- 用户名
- 电子邮件
- 用的名字
- 姓
如果这是不安全的,还有哪些其他方法是安全的?
谢谢。
Q
PHP会话安全
A
回答
2
他们根据存储的类型是不安全的。
安全的方法是使用自定义会话处理程序(通过session_set_save_handler)和存储信息“安全的地方”(即不作为会议在全球各地都可/tmp目录中的文件)。
2
依赖。如果你是共享主机,并正在运行的默认文件会话处理程序,那么它可能是其他人可以阅读。这是我意识到的唯一风险。然而,最好是避免这样来配置共享主机,因为这样用户就可以读一切你有,如数据库配置,因此偷你的数据库...
+0
运行VPS。 – ritch 2011-02-10 09:49:11
相关问题
- 1. PHP - 会话 - 安全
- 2. 安全注销PHP会话
- 3. PHP会话和安全
- 4. PHP REMOTE_ADDR和安全会话
- 5. PHP安全会话检查?
- 6. PHP会话是否安全?
- 7. php中的会话安全
- 8. PHP会话变量安全
- 9. PHP会话安全提示
- 10. PHP会话安全问题
- 11. PHP会话安全 - 金丝雀会议
- 12. 会话安全
- 13. asp.net会话安全
- 14. 智能PHP会话处理/安全
- 15. PHP/MySQL安全登录和会话
- 16. 安全登录按会话在php
- 17. PHP安全会话和用户登录
- 18. Codeigniter/PHP会话安全问题
- 19. PHP - 会话安全性和可靠性
- 20. PHP会话安全密钥步骤
- 21. 如何设置安全的PHP会话
- 22. PHP的会话变量是否安全?
- 23. php中的安全会话/ cookie
- 24. 创建安全的PHP会话cookie
- 25. .htaccess和安全会话?
- 26. WCF会话是否安全?
- 27. 安全在ASP.NET会话
- 28. 会话劫持安全
- 29. 会话安全违规
- 30. ServerSide会话安全吗?
看一看http://php.net/manual/en/session.security.php并一定要遵循最上面的链接。 – etarion 2011-02-10 10:17:02