准备一个能够登录的简单页面。其中一项功能是能够更改注册时提供的用户数据。我的代码工作如下。如何提高用户数据更改的安全性?我的方法安全吗?
中记录:
if(passwordIsCorrect()){
//log in
$_SESSION['user'] = $email;
}
所以我写电子邮件或用户ID会话变量。当用户完成表单并单击使用
$ _SESSION ['user'];
这是一种安全的方式提交我写更改数据库表中的“用户”搜索相应的行?它能以某种方式得到改善吗?
是的,你会很安全。尽管你可能能够在不同方面提高你的安全性。例如哈希密码:http://www.sitepoint.com/password-hashing-in-php/ – 2014-10-28 12:25:19
我没有看到任何安全威胁......基本上,你只是更新会话变量,这没有任何关系与用户数据左右... – 2014-10-28 12:26:27
我没有想到在PHP中的加密密码,这很简单。我还在学习。多谢你们。 – user3364397 2014-10-28 12:33:56