0

プロジェクトの登録/ログインページを作成しています。

今日、mysql_拡張機能はすでにディスパッチされていると聞きましたが、使用する方が良いとは言えませんPDO。ですから、PHPに関する私の小さな知識はすでに古いことを理解しました。

sessions今、私はセキュリティとして使用するのが良いかどうか少し混乱しています。

セッションの代替案を見つけるには

4

3 に答える 3

0

$ _SESSIONに入力した情報を信頼するために保存するかどうかを意味する場合は、そうです。

于 2012-09-20T17:56:31.817 に答える
0

クッキーと混同していると思います。ログインのためのセッションは不可欠です。それらは安全でなければなりません。覚えておいてくださいシステムは永続的なログインCookieを使用しており、正しく実行されない場合、セキュリティホールに対して脆弱になる可能性があります。しかし、通常のログインシステムはそれを必要とすべきではありません。

http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/

于 2012-09-20T17:59:19.207 に答える
0

セッションは本質的に安全ではありません。PHPでセッションを使用する場合は、基本的なセッションのセキュリティに注意する必要があります。

  • 暴露データ
    • 特に共有ホスティング環境で
  • セッション固定
  • セッションハイジャック

ChrisShiflettによるEssentialPHPSecurityの第4章を読むことをお勧めします。

于 2012-09-20T18:20:59.263 に答える