是否安全使用会话安全性?
If ($_SESSION['authenticated'] == true) {
/////Show secure page
}
有人可以随便去改变其中会话变量存储,使他们的$ _SESSION [“autheticated”] =真?
与具有$ _SESSION ['id'] = =的用户相同的东西到他们的索引ID。我将如何能够使这个安全吗? 有人可以去改变id值并冒充另一个用户吗?
下面的方法是否可以使事情更安全?
$_SESSION['random_check'] = (random number)
而且其存储在我的数据库,每次一列,我会
If ($_SESSION['authenticated'] == true && $_SESSION['random_check'] == random_number) {
/////Then show secure page
}
感谢,
我用这个方法对我的所有项目'booleans'与用户名的散列和登录(还更新的日期相结合DB +在会议期间举行),那么当检查,所有被比作有效并再次更新)如果在共享主机生病变化即时保存,以防万一与路径的.htaccess文件夹 –