PHP会话有多安全?

发布时间:2020-06-30 发布网站:脚本之家
价值2580元廖雪峰前端视频终终终于免费啦!
脚本之家收集整理的这篇文章主要介绍了PHP会话有多安全?脚本之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我主要是C程序员,但我正在尝试接收一些 PHP.

显然,实现Web用户会话的方式是使用$_SESSION变量将用户的登录ID存储在cookie中.

有人只能修改他们的cookie,给予他们不同的权限或以其他用户身份登录是不可能的?

似乎这种认证机制只是让用户将他们的ID存储在一个文件中 – 然后只是相信他们不要改变它.

有什么可以阻止这个吗?

谢谢!

不,会话存储在服务器上,用户无法访问.它用于在整个站点上存储信息,如登录会话.

以下是使用示例:

<?php
session_start();
if ($_POST['password'] == "1234")
$_SESSION['auth'] = true;
?>

然后可以通过网站访问会话,以检查用户是否已通过身份验证.

<?php
session_start();
if ($_SESSION['auth'] == true) {
    echo "You are logged in!";
}
?>

用户无法编辑这些值,但会话的ID通过cookie作为长随机字符串存储在计算机上.如果未经授权的用户访问这些字符串,他们可以访问该站点.

总结

以上是脚本之家为你收集整理的PHP会话有多安全?全部内容,希望文章能够帮你解决PHP会话有多安全?所遇到的程序开发问题。

如果觉得脚本之家网站内容还不错,欢迎将脚本之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您喜欢交流学习经验,点击链接加入脚本之家官方QQ群:1065694478