Derzeit habe ich eine Klasse im Konstruktor speichert Variablen in $_SESSION
.
Ich wurde aufgefordert, die user_id
in $_SESSION
nicht zu speichern, denn dann könnte ein Benutzer die ID zu einem seiner Vorlieben ändern, und dann auf die Website frei von jedem Konto zugreifen. Stattdessen habe ich eine session_id
gespeichert und eine Tabelle erstellt, die eine session_id
mit einer user_id
verknüpft hat.
Meine Frage ist - wie schwierig ist es, diese Daten zu manipulieren? Ich habe auch ein Speichersystem in meinem Projekt, und ich erkannte, dass ich nicht in der Lage wäre, Dinge wie die Besitzer-ID des Geschäfts in einer $_SESSION
Variablen zu speichern. Dies würde dazu führen, dass ich die Datenbank mindestens jede Seite abfragen würde, um die Daten zu bekommen. Wie sicher ist es, diese Art von Informationen in $_SESSION
zu speichern? Hat jemand eine bessere Lösung?
Warum müsste ich sogar einen Keks verwenden? Warum kann ich nicht immer $ _SESSION verwenden? – daniel
Der Cookie ist, wie PHP weiß, welche Sitzung zu laden – Greg
oh, ich verstehe. Sie sprechen über den Cookie, den PHP automatisch erstellt, wenn ich $ _SESSION aufruft, richtig? nicht etwas, was ich tun muss? – daniel