1
我正在为WordPress编写一个表单生成器和处理插件。为了帮助防止垃圾邮件注册,我选择让用户在主注册页面上输入所有信息。然后在提交之后,他们将在确认页面实际注册并放入数据库之前查看其信息。PHP短期密码内存
我的问题是,在确认并完成注册过程之前,用户在短时间内检查其信息的最安全方式是存储用户密码服务器端的方式。
当前我将所有用户的数据放入会话变量,然后在成功注册时处理变量。将密码保存在会话中是安全的吗,还是应该在页面上创建一个隐藏的表单域来存储密码?
谢谢。
谢谢你的建议。我将密码散列存储在会话变量中。 –