我正在创建一个允许用户更改密码的页面。但密码是我的会话的一部分。更改会话值
这里是我的课程:
$_SESSION['myid'] = $myid;
$_SESSION['myusername'] = $myusername;
$_SESSION['mypassword'] = $mypassword;
我节省了用户名,密码和用户会话我的ID。我在每一页上的检查,检查是否会话是正确的:
require ('../handlers/loginhandler.php');
session_start();
if (!isset($_SESSION['myid'])){ //in this part I skipped the username and password
header("a page");
}
else {
my page
}
现在,当我想更改密码我loginhandler似乎是不正确的。所以我需要重新启动会话并将新的密码值放入会话中。但我似乎无法得到它的工作。
是否有可能只将user_id放入会话中,这样我的loghandler将保持不变,而不管我改变什么值?因为现在我首先必须注销并再次登录以获取正确的值。或者有重新启动代码?
为什么你在第一个会话中存储密码地点? –
@Jack'Cuz我想要安全漏洞:-) – Neal
@Jack这是我想改变的东西,问是否可以跳过所有这些,如果它的安全只是将user_id存储在会话中而不是任何其他会话值,所以我可以更改这些东西而不会遇到任何错误。而且我在这里学习,否则我不会问.. – Phatorax