我只是想知道,对于PHP会话,是否首选存储包含登录用户的ID或用户名的会话变量?
目前它存储用户名,而ID会更安全,因为潜在的黑客",他们可能不知道ID与哪个用户相关?
答案 0 :(得分:2)
PHP会话通过提供" opaque" cookie给用户 - 也就是说,cookie只是一个数字,实际数据存储在你的服务器上。当用户向您发送会话cookie时,PHP会在表格中查找数字,以检索您为该用户存储的数据。
这意味着,如果没有访问您的服务器,任何通过网络监听的人都无法弄清楚会话cookie的实际含义。他们需要存储在您服务器上的表。因此,如果您在会话中存储ID号或用户名,那真的无关紧要:如果他们有足够的权限查看会话中的内容,那么他们可能只是根据用户名查找用户名。身份证号码无论如何。