我目前正在了解Web应用程序中的安全方面。如何安全地存储和访问用户会话数据
我的应用程序用于通过成功登录时创建的cookie识别当前用户。它包含用户的ID。每次用户向数据库发出请求时,我的应用程序都会使用该ID来选择仅与该ID关联的结果。
然而,正如我了解到,这将是一点问题都没有简单地改变cookie的值,因此可以访问其他用户的数据。
我现在的问题是:我怎么会安全地存储这些数据,并使其可用于PHP和JavaScript的?
我想到了HTML5 sessionStorage,但那也会很脆弱。
我的第二个想到的是它的PHP仅在$ _SESSION变量中存储,但我无法通过JavaScript访问它的价值。
我觉得我不能环绕的如何建立一个安全和功能的用户管理系统的基本概念,我的头。
任何帮助将不胜感激。
可以打开在服务器的会话与联营用户ID –
验证cookie的你考虑的可能性你不需要这个值客户端(JavaScript)?任何类型的验证都应该在服务器端完成。 – Gray
您是否阅读过手册:http://php.net/manual/en/session.examples.basic.php? – jeff