我有一个网站,当用户登录时,用户名存储在 session 变量中,我想知道从存储在该 session 变量中的值进行查询是否安全?
最佳答案
是, session 存储在服务器端。
除了保存用户名,你可以保存用户ID(int),这样占用的空间更少 服务器。请记住,您应该处理 CSRF 和 session 劫持
关于php - 将值存储在 session 变量中并对该值进行查询是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5020945/