使用安全吗?
If ($_SESSION['authenticated'] == true) { /////Show secure page }
有人可以去改变存储会话变量的位置,使其$_SESSION [‘authenticticated’] =为真吗?
用户的$_SESSION [‘id’] =与其索引ID相同.我怎样才能使这个更安全?
有人可以去改变id值并模仿另一个用户吗?
$_SESSION['random_check'] = (random number)
并且每次我都会将它存储在我的数据库中的一列中
If ($_SESSION['authenticated'] == true && $_SESSION['random_check'] == random_number ) { /////Then show secure page }
谢谢,