1
我只是想知道,对于一个PHP会话,是否会优先存储包含登录用户的ID或用户名的会话变量?PHP - 存储会话用户名或ID首选?
目前它存储的用户名,而ID会更安全,因为潜在的“黑客”,他们可能不知道该ID相关的用户?
A
回答
2
PHP会话通过给用户提供一个“不透明”的cookie来工作 - 也就是说,cookie只是一个数字,实际的数据存储在服务器上。当用户向您发送会话cookie时,PHP将查找表中的数字以检索您为该用户存储的数据。
这意味着如果没有访问您的服务器,任何听网络的人都可能弄清楚会话cookie的实际含义是不可能的。他们需要存储在服务器上的表格。因此,如果您在会话中存储身份证号码或用户名,则无关紧要:如果他们有足够的权限查看会话中的内容,那么他们可能只是根据身份证号码查找用户名。
+0
感谢您的洞察力。很有帮助 :-) – zuc0001
相关问题
- 1. php在会话中存储用户ID?
- 2. 在会话PHP中存储用户名?
- 3. 将用户ID存储或获取为PHP会话变量
- 4. 存储用户名的首选地点
- 5. 在会话中存储用户ID?
- 6. 在会话中存储用户ID
- 7. 如何在会话中存储简单的用户首选项
- 8. Android在共享首选项中存储用户会话
- 9. 长时间在会话或加密cookie中存储用户ID?
- 10. 在asp.net会话中存储租户ID?
- 11. 使用用户名或令牌来存储Facebook会话
- 12. 我是否需要设置会话或用户首选项?
- 13. PHP会话存储
- 14. 共享首选项似乎不会在会话中保存用户名
- 15. 使用Play缓存API来存储用户会话ID?
- 16. 会话用户ID?
- 17. 缓存或存储会话?
- 18. PHP重命名会话ID
- 19. 无法在会话中存储用户ID
- 20. 朋友表 - 存储用户ID或用户名?
- 21. 在Ruby中存储用户首选项
- 22. 小工具:存储用户首选项
- 23. 存储用户时区首选项
- 24. 在android中使用共享首选项存储用户名
- 25. PHP的会话存储
- 26. PHP会话不存储值
- 27. drupal 7匿名用户会话不存储
- 28. PHP - 在PHP会话中存储来自MYSQL数据库的账户ID
- 29. 是否有足够的会话cookie来存储用户ID?
- 30. 如何存储会话ID并将它们与用户相关
看起来像一个ID会是更聪明的选择,但不是因为它更安全,而是因为它很可能是数据库中的主键。 – Devon
@Devon这也是我的想法。我一直在使用用户名,但最近我发现ID更容易使用。 – zuc0001
从“黑客”角度来看,这没有什么区别。如果黑客试图模仿另一个用户,他将使用用户名,如果你的会话存储用户名和id,如果你的会话使用ID。 – nhee