Bra*_*don 0 php security session
我正在开发一个需要会话而不是cookie的项目,我想知道保护它们的好方法是什么?使用cookies我会做这样的事情:
$x = serialize(array('username', sha1('pwd')));
setcookie('cookieName', $x, time()+60);
...
$myCookie = unserialize($_COOKIE['cookieName']));
echo $myCookie[0];
但我不太确定如何通过会话来解决这个问题.
无需在会话中序列化数据.它会为你序列化.
此外,我不知道这与安全有什么关系.cookie中的密码的SHA1散列?您根本不应该发送客户端密码!至少在会话中,变量只存储在服务器端(默认情况下会话存储在服务器端文件中)
| 归档时间: |
|
| 查看次数: |
85 次 |
| 最近记录: |