我正在构建一个基本应用程序,我正在尝试弄清楚如何将用户信息从 login.php 传递到 index.php。到目前为止,这是我得到的:我有一个登录页面,该页面通过用户类通过数据库提交和验证用户。之后,用户属性被设置为从数据库返回的值。 id 从那里存储在 session 中。我将如何从一个页面到另一个页面访问用户信息。我应该只构建一个构造方法来使用 session ID 查询数据库吗?这是一种安全或有效的方法吗?一个例子是堆栈溢出。您可以在每个页面的顶部看到您的用户名的方式。
最佳答案
听起来您对 session 处理有大致的了解。所以你只是在问什么方法是安全的、优化的或其他什么。
在 session 或 cookie 中存储尽可能少的信息是很常见的,这样您就不会向用户开放简单的钓鱼黑客。所以理想情况下,这意味着您在数据库中有一个 session 表,您可以使用 session ID 进行交叉引用。
是的,您会在每次加载页面时运行查询,但在标准网站上这并没有那么大的开销。只要您正确清理您的输入,它就不是不安全的。这样,如果用户操纵他们的 session 信息,您就不会失望。
或者,如果您只使用用户 ID 和用户名,则可以安全地将它们存储在 session 中,避免在每次加载页面时都进行查询。只是不要用极长的数组填充不常用的信息来填充 session 或 cookie 数据。
关于php - 登录后如何访问用户信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8425045/