세션 vs URL

페이지에서 페이지로 사용자 정보를 전달하는 데 가장 적합한 방법이 궁금합니다. 예를 들어, 고유 한 사용자 ID는, 그것을 암호화 한 다음이세션 vs URL

$id= md5($row['user_id']) 
http://siteName.com?ud=$id

처럼 URL로 전달하는 가장 좋은 것입니다 또는이

같은 변수를 저장하는 세션을 사용하는 것이 좋을 것이다

$_SESSION['user_id'] = $row['user_id']

내가 모두 잘 작동 것이라고 생각하지만 보안 문제에 대해 모르는 최고의 이유입니다 알고 좋아하지만 것입니다 .... 감사합니다

MD5는 암호화되지 않습니다. – SLaks

보안 : 두 번째 옵션 (첫 번째 옵션의 URL은 쉽게 수정할 수 있음). – darma

@SLaks, 정말 !!! MD5는 암호화가 아니므로, 나는 일방향 암호화 기능이라고 생각합니다. –

는 세션에 넣습니다. URL에 넣으면 로그인되어 친구에게 무언가를 보여주고 싶으므로 URL을 복사하여 이메일/채팅/무엇이든간에 붙여 넣기 만하면됩니다. 확실히 바람직하지 않습니다. 세션에는 이러한 문제가 없습니다.

2013-05-12 21:25:25 rpkamp

세션을 사용하십시오.

URL에 세션 정보를 입력하는 것은 오래되었습니다. 예 : 누군가가 webshop에있어 친구에게 제품 링크를 보내면 동일한 세션이 사용됩니다.

2013-05-12 21:26:30 RobSky

답변