我在我编写的应用程序中使用(服务器端,而不是 cookie) session ,如果用户没有获得对服务器的访问权限,我可以信任 $_SESSION 变量还是应该在每次加载页面时验证它的内容?
注意:
我试图限制对我的数据库的查询数量,目前我正在验证每个页面加载的数据,我认为我可能可以消除查询,但我想 100% 确定。
最佳答案
是的,您可以安全地将其存储在 session 中。您应该确保 Validation 方法是安全的。 (您在存储到 session 之前使用的方法)。
关于php - 服务器端 session 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/887100/