我在我的网站上有一个管理面板,我可以登录来管理我的网站,对于登录认证,我使用一个代码来检查用户名和密码是否存在于数据库中,如果是,我设置一个变量为true,像这样:$_SESSION['admin_logged']= true;
我想知道这条路是否安全。因为我听说会话变量可以被窃取或嗅探或类似的东西。但是,我真的不知道这是什么意思。有人怎么能偷变量,而他们保存在服务器端?如果可能的话,我该如何防止这种情况发生。提前非常感谢你。
PHP会话变量存储在服务器上。客户或劫机者无法直接访问存储的信息,因此如果没有物理访问客户的计算机,劫持就不那么容易。这种方法应该足够安全,但为了更安全,还可以对会话和IP地址进行身份验证点击这里了解更多信息
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium