我开始学习PHP,我想问你存储用户数据的最佳方式是什么。我读了很多关于会话和 cookie 的文章。
我想尽可能保持我的网络最安全,很多人说会话是错误的方式。你是什么意思?我应该使用 cookie 还是有其他方法?
提前谢谢。
为了使您的登录更安全,请尝试使会话名称难以知道,请使用: $_SESSION ['udoejeshsh12'] = $email 而不是 $_SESSION['用户'] = $email 存储您的会话,因为如果有人使用您的会话名称创建登录页面,他/她可以登录到您的登录页面
存储敏感用户数据的最佳方法是会话。 例如,验证登录表单后,您可以存储$_SESSION["username"]或$_SESSION["userid"]。
对于每个 PHP 脚本,您必须进行类似于以下内容的验证:
<?php
session_start();
if (!isset($_SESSION["username"])) {
header("location:index.php"); //index.php is the login form
}
//your code here
如果要存储其他用户的数据,例如全名或任何ID,则也应存储在会话变量中。
饼干呢? 将 Cookie 用于用户首选项,用于检查:复选框值、列表框值;但没有敏感数据,最后注销时,您应该使用以下方法销毁会话:
// destroy the session
session_destroy();
参考: https://www.w3schools.com/php/php_sessions.asp