내 sql 테이블의 user_id를 세션 ID로 사용하는 것이 안전하지 않습니까? 이것은 정상적으로 PHP 개발자가하는 일입니까? sql 데이터베이스에서 세션 ID 변수 설정; 이거 안전한가요?
http://sockface.com/hellooooo.png
또한 내 init_incfunction fetch_user_info($uid){
$uid = (int)$uid;
$sql = "SELECT
`user_id` AS `id`,
`username`,
`user_firstname` AS `firstname`,
`user_lastname` AS `lastname`,
`user_about` AS `about`,
`user_email` AS `email`
FROM `users`
WHERE `user_id` = {$uid}";
$result = mysql_query($sql);
return mysql_fetch_assoc($result);
내가 $ _SESSION이있는 경우 [ 'UID에 사용자 ID
include('profile/core/init_inc.php');
$_SESSION['uid'] = $user_id;
header("Location: profile/edit_profile.php");
로 세션 ID를 저장하기 위해 수많은 시간을 시도했습니다 '] = 90;
그래서 [email protected] 정보 here이 표시됩니다. 내 질문에, 세션 ID를 user_id로 저장하는 것이 안전하며, 어떻게하려고 할 때, 왜 그렇게하지 않습니까? 일?
예 제가 session_start를 설정했습니다! – ramr
왜 보안 위반입니까, 대신 무엇을해야합니까? – ramr
사용자의 세션 ID가 항상 동일하면 악의적 인 사용자가 사용자 세션을 하이재킹하는 것이 더 쉬워야합니다. PHP는 임의의 세션 ID를 생성하므로 아무 것도하지 않아도됩니다. –