3
我不知道下面的代码的安全程度:设置登录SESSION数据 - 安全性?
if ($username == $user->username && $password == $user->password) {
$_SESSION['loggedIn'] = true;
$_SESSION['userId'] = $user->userId;
}
基本上,会有什么办法有人假冒会话变量(除了实际盗窃用户的cookie)?
感谢您的输入。我的密码以腌制的md5格式存储。 – 2010-09-21 02:57:58
“万一有人偷了会话ID”---那又如何?你偷了我的session_id。你将如何获得密码? – zerkms 2011-01-14 07:16:43