在会话PHP中存储用户名?

opc*_*0de 0 php session

我是PHP开发的新手.到目前为止,我在cookie中存储了一个哈希(用户+密码)以保持用户登录.现在我已经发现了php会话.

有人可以修改存储的值而无需访问服务器吗?

$_SESSION['username'] = 'test@test.com';
Run Code Online (Sandbox Code Playgroud)

Kap*_*rma 6

不,没有服务器访问权限就不能直接修改会话(直到你留下了黑客的漏洞)

Session是服务器(RAM或FileSystem)上的一个数组,通过cookie映射到用户.用户只能在cookie中获取会话ID.当用户返回时,PHP获取该会话ID并恢复会话.

  • 服务器数据存储在文件系统中,而不是(必然)存储在RAM中 (3认同)