나는 사용자가 로그인 할 때 간단하고 쉽게 호출 할 수있는 식별 정보를 저장하는 $ _SESSION var를 가지고있다. 사용자가 로그인하지 않아도 마지막으로 방문한 파일을 기록한다. 로그인하면 해당 페이지로 빠르게 돌아갑니다). 미래의 프로그래머를위한 보안 및 이해의 용이성PHP에서 세션 데이터 전달하기
사용자 없음
$_SESSION[$lastPage];
내 수석 우려에 기록
$_SESSION[$userid,$username,$first_name,$lastPage];
사용자에 기록됩니다.
이러한 옵션 중 실용적입니까, 아니면 더 안전하고 프로그래머에게 이해하기 쉬운 옵션이 누락 되었습니까?
- $ _SESSION var을 사용하여 클래스에 액세스하십시오.
sessionWrapper
클래스를 사용하여 $ _SESSION의 값을 모방합니다.- 고유 식별자 만 유지하고 $ _SESSION var에
lastPage
일 수 있습니다. 이 고유 한 식별자가 제공된 경우 데이터베이스에서 관련 정보를 가져 오는sessionWrapper
클래스를 만듭니다.
여기에 뭔가가 있습니까? 이 글을 쓰면서 나는 옵션 3에 더 가까이 기울어졌지만 여기서는 베스트 프랙티스에 대한 피드백을 정말로 고맙게 생각한다.
배열이기 때문에'$ _SESSION [ 'variable'] = ...'을 사용해야합니다. –
'$ _SESSION [ 'loggedIn'] = true'? 세션 보안에 관심이 있습니까? 견과류 https://www.owasp.org/index.php/Session_Management_Cheat_Sheet를 방문하십시오. PHP 관련 https://www.owasp.org/index.php/PHP_Security_Cheat_Sheet#Authentication_and_Session_Management_Cheat_Sheet –
감사합니다. @MarcelKorpel - 현재 작업 구조가 있습니다. 세션을 수립하는 방법을 궁금하지 않고, 지금은 무엇이 더 나은지를 설명하기 위해이 내용을 정리했습니다. 여기 (상징적으로) 여기에서 시각적으로 표현할 수있는 더 좋은 방법이 있다면 편집 할 것입니다. – smcjones