我在$ _SESSION全局变量中存储了admin标志。它只是可修改的服务器端,所以我没有看到安全问题。 这篇文章提到它不安全:https://codereview.stackexchange.com/a/29719
为什么会这样?
Storing a admin flag in the session is only slightly better than adding a GET parameter admin=1. In other words this is no secure solution.
答案 0 :(得分:0)
这不正确。安全性很好。