使用安全吗?
原文链接:https://www.f2er.com/php/137034.htmlIf ($_SESSION['authenticated'] == true) {
/////Show secure page
}
有人可以去改变存储会话变量的位置,使其$_SESSION [‘authenticticated’] =为真吗?
用户的$_SESSION [‘id’] =与其索引ID相同.我怎样才能使这个更安全?
有人可以去改变id值并模仿另一个用户吗?
$_SESSION['random_check'] = (random number)
并且每次我都会将它存储在我的数据库中的一列中
If ($_SESSION['authenticated'] == true && $_SESSION['random_check'] == random_number ) {
/////Then show secure page
}
谢谢,
