我只使用会话变量$_SESSION['user_id']并$_SESSION['passwd']在登录时存储用户的id和密码.
$_SESSION['user_id']
$_SESSION['passwd']
每次用户移动到新的php页面进行身份验证时,我只是用数据库检查这两个变量.其实我不知道session_id().
session_id()
我不认为我正在做的身份验证是正确的方法.我觉得session_id安全事情还有待完成.
session_id
还有一个疑问 - 当我按照我提到的方式使用会话变量时,这些会话变量很容易被攻击
我该怎么办?
php security session
php ×1
security ×1
session ×1