Hai*_*ood 15 php security session
我想知道在会话中存储用户ID的风险是什么?
然后干脆做一个
if(isset($_SESSION['user_id'])){ login_user($_SESSION['user_id]); }
会话是否足够加密,以至于我们不必担心会对它们进行散列?有人能够更改身份证的可能性有多大?
ale*_*lex 11
默认情况下,会话存储/tmp为文件.除非您遇到目录遍历漏洞等安全问题,否则最终用户无法查看.
/tmp
客户端看到的唯一部分是存储在cookie中的唯一哈希,该哈希映射到服务器上的相关会话.
归档时间:
14 年,7 月 前
查看次数:
8726 次
最近记录:
13 年,5 月 前