3
我为会员区创建了注册/登录系统。一旦用户登录,我想存储一个会话变量,我可以使用该变量从数据库中检索与用户关联的数据。在会员区使用存储会话
我应该以任何方式加密变量吗?我想作为变量的数据将是用户名还是id,哪个最好?
无论如何,当会议ids重新生成?
A
回答
0
成功登录/注销后,您应该重新生成会话ID。出于安全原因,如果他想执行重要操作(例如更改重要数据,删除帐户或提交订单),我会建议询问用户的密码。
正如AurimasL所说,您不必担心服务器端的会话数据。我建议这种阅读,如果你是一个共享的主机上,因为当时有一些安全方面的问题:http://phpsec.org/projects/guide/5.html
1
会话中的数据存储被认为是“安全”的,所以你不需要加密 - 解密它。
0
会话ID在客户端计算机上以cookie的形式存储,并且每传输一次请求都会传回服务器。这就是PHP在接收到请求后确定要加载到会话中的信息的方式。
由于会话存在于服务器上而不是客户端上,因此您只需要担心session hijacking有关存储在其中的信息是否安全。您的问题的答案是否定的,我不会尝试加密会话中存储的信息。
0
就在波纹管的意见附加,
请记住,创建一个会话是为您的服务器贵应用程序。有时候将一个好主意存储在会话中并将其他信息存储在cookie中(不需要安全性作为用户名的信息)。
+0
通过实现缓存层(例如,memcached或tokyo tyrant)以及存储会话数据的方式可以避免将数据存储在持久性存储区(如MySQL)中的成本。 –
相关问题
- 1. 存储在会话
- 2. 存储会话
- 3. 存储会话
- 4. 使用HTML5会话存储在asp.net MVC3
- 5. 使用Silex在MongoDB中存储会话
- 6. IOS会话存储
- 7. rails3会话存储
- 8. 存储和会话
- 9. html5会话存储
- 10. Asp.net会话存储
- 11. PHP会话存储
- 12. 新会话存储旧会话信息
- 13. 快速会话没有存储会话
- 14. 快速会话没有存储会话
- 15. Django会话存储所有会话
- 16. 在mysql中存储会话
- 17. 在会话中存储UnityManager
- 18. wp_get_referer在会话中存储
- 19. 存储在会话对象
- 20. 会话存储在哪里?
- 21. 会话作用域bean未存储在用户会话中
- 22. 使用Redis存储的快速会话无法创建会话
- 23. 使用Express/Redis进行会话存储时'会话'未定义
- 24. 使用grails和memcached会话存储过多的http会话
- 25. PHP会话锁定和使用Memcache存储会话
- 26. 缓存或存储会话?
- 27. 使用会话来存储数据表
- 28. 使用memcached/APC进行会话存储?
- 29. 使用DataMapper作为Padrino会话存储
- 30. 如何使用PHP存储会话
会话数据保存在服务器上,用户永远不会看到或访问会话数据,除非您为其提供接口。默认情况下存储在客户端中的唯一东西是cookie中的会话ID字符串。 –