0
我正在构建UI来配置我正在处理的主题(非WP,自定义框架)的设置。该主题的部分要求是数据库访问。保存会话中的用户数据库凭证(主题的用户界面)?
理想情况下,我想让用户选择保存他/她的数据库证书(主机,用户,密码,名称),以便在下次加载用户界面时提取。将该数据保存在该用户计算机的会话中是否安全?
或者我应该看看使用fwrite()来创建一个单独的文件,并将该数据写入它?
第一个想法似乎更快,但我只是想确保它实际上是安全的。
请参阅我甚至没有想过(其他网站使用完全相同的原则)。那么,cookie和会话cookie之间有什么区别,因为您不需要使用带有'start_session()'的'setcookie()'来获取存储在$ _SESSION ['user']中的数据' ? – Avicinnian
从我看到的'start_session()'设置它自己的cookie,这就是我所指的,使用'start_session()'和'$ _SESSION ['db_name'] = $ db_name;'etc – Avicinnian
确切地说 - 有关更多信息,请阅读http://stackoverflow.com/questions/7260157/why-is-this-combined-usage-of-cookies-and-sessions-working-confused/7260212 – Rijk