我想使用cookie/session建立一个登录系统,但我不确定它们的安全性是什么样的.
对于会话,如果"login"设置为"yes",我可以相信吗?用户是否能够改变它返回的内容?我应该只存储加密密码并在每个页面上进行检查吗?
使用cookies,我是否需要检查mysql注入等内容?
这可能听起来像初学者的东西,但如果有人能为我澄清它会真的有用.在此先感谢您的回复!
php cookies session
cookies ×1
php ×1
session ×1