如何解决会话PHP对象的安全性问题
我对OOP中的PDO及其可序列化的安全性有疑问。
我想保存该对象的会话,但得到:
Fatal error: Uncaught PDOException: You cannot serialize or unserialize PDO
问题是,如果我在对象外部对其进行序列化,则会受到对象注入的攻击。
我在想,一旦“新”对象被调用,便每隔“ n”分钟将一个会话保存在其中(并检索它)并销毁它(当会话结束时)。
无需致电
$object = new ExampleObject ();
$_SESSION['serialize'] = serialize ($object) // security issues
$_SESSION['unserialize'] = unserialize ($object) // security issues
让ExampleObject自动创建会话。 有什么办法吗? 如果可以的话,您可以举个基本的例子吗?
注意:我正在尝试保护与mysql的连接PDO的对象。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。