0

ページからページへユーザー情報を渡すのに最適な方法はどれだろうと考えていました。たとえば、一意のユーザー ID は、次のように暗号化してから URL に渡すのが最善でしょうか?

$id= md5($row['user_id'])
http://siteName.com?ud=$id

または、このようにセッションを使用して変数を保存する方がよいでしょうか

$_SESSION['user_id'] = $row['user_id']

どちらが最適で、その理由を知りたいのですが、どちらも問題なく機能すると思いますが、セキュリティの問題についてはわかりません....ありがとう

4

2 に答える 2

4

セッションに入れます。あなたがそれを URL に入れて、私がログインしていて、友人に何かを見せたい場合、その URL をメール/チャット/その他にコピー アンド ペーストすると、彼は私としてログインします。絶対に望ましくありません。セッションでは、その問題はありません。

于 2013-05-12T21:25:25.557 に答える
0

セッションを使用します。

セッション情報を URL に入れるのは古くてまずいです。例: 誰かが Web ショップにいて、製品へのリンクを友人に送信した場合、彼らは同じセッションを使用します。

于 2013-05-12T21:26:30.230 に答える