PHP 登录和处理 session 安全

标签 php mysql security session

我在社区页面上工作,我已经查看了很多与登录安全相关的内容,但我仍然对如何保护 session 安全感到困惑。成功登录后我唯一要做的就是将 $_SESSION['username'] 设置为他们的用户名。

用户注册,我使用准备好的语句插入数据库。密码存储使用

password_hash($password, PASSWORD_DEFAULT).

登录从数据库中获取散列密码并使用

password_verify($password, $storedPassword)

如果 password_verify 为真,我会在 session token 中设置他们的用户名。我应该做更多吗?我也应该在 session 中存储密码吗?并不断检查以确保这两个标记在每个页面上都匹配?

在此先感谢您的帮助,我发现缺少有关如何处理登录后安全性的信息。

最佳答案

无需为session设置密码。没有人可以窃取您的信息,因为php是一种服务器脚本语言。 session 启动后,您的 PHP 代码将自动处理它。

关于PHP 登录和处理 session 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30111268/

上一篇:mysql - MySQL 错误代码 1062 与 1022 的差异

下一篇:MySQL 存储过程 if 语句不工作

相关文章:

php - 字符串替换 MySQL 中 TEXT 字段中的 PHP

php - 加载旧的 javascript 和 CSS 文件

php - 准备语句是否保护您的数据库?

php - SQL 包含带有 AND/OR/BOTH 的记录

php - mysqli 准备好的语句不转义哪些字符?

php - 从数组中取消链接()

mysql - 如何在 Excel 单元格中保存 blob 文件

java - hibernate - 连接太多

php - 加密安全的唯一 ID

security - 如何计算计算 SHA-256 哈希值所需的时间?

©2024 IT工具网  联系我们