在我的网络应用中,我使用用户ID作为登录 SESSION 并查看个人资料。
Let say
John's ID is 1
James's ID is 2
如果您想查看John的个人资料,它会传递这样的网址
http://website.com/view-profile?uid=1
您可以查看您是否是注册用户。
SESSION 和用户是否有任何漏洞?
欢迎提出安全建议。
答案 0 :(得分:2)
公开用户ID是否危险?
没有
如果SESSION和用户存在漏洞?
目前还不清楚你在问什么,但只要你从PHP 会话中获取用户ID 来授权用户,就是安全的。