保护PHP $ _SESSION数据？

I'm working on a project that requires sessions instead of cookies and I was wondering what a good way to secure them are? With cookies I would just do something like this:

$x = serialize(array('username', sha1('pwd')));
setcookie('cookieName', $x, time()+60);
...
$myCookie = unserialize($_COOKIE['cookieName']));
echo $myCookie[0];

But I'm not quite sure how to go about it with sessions.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanfu7840 2011-07-08 18:26
关注
There's no need to serialize data in the session. It gets serialized for you.

Also I don't see what this has to do with security. The SHA1 hashing of the password in the cookie? You shouldn't send a password client-side at all! At least in the session that variable would only be stored server side (Sessions are stored in a server-side file by default)

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

部分删除/销毁$ _SESSION数据？ PHP php
2012-01-24 17:15

回答 4 已采纳 There is no way to delete "whole section of the SESSION array whilst preserving specific variables
保护PHP $ _SESSION数据？ php
2011-07-08 18:22

回答 3 已采纳 There's no need to serialize data in the session. It gets serialized for you. Also I don't see wh
无法将用户详细信息存储到$ _SESSION中 php
2015-07-25 09:18

回答 1 已采纳 Try this... You are not fetching row from inside loop, $query = "SELECT * FROM members WHERE Emai
php之$_SESSION的理解,session原理总结
2021-04-21 00:56

辉浪子的博客我不生产知识,只做知识的搬运工知其所以然,了解背后的思想,简单复制模仿学不到本质之前在学校的时候，只知道session与cookie的区别在于：session是保存在服务器端，cookie保存在客户端。session怎么样保存的？以...
如何连续将用户输入数据推送到$ _SESSION数组然后检索它？ php
2018-01-28 10:19

回答 6 已采纳 How to continuously push user input data into $_SESSION array and then retrieve it? An easy w
使用AJAX时为什么不更改$ _SESSION变量（PHP）？ ajax javascript jquery php
2016-10-08 16:47

回答 2 已采纳 I would suspect that your variable $(this).data('currency') is not being set, and your if ($_POST[
使用$ _SESSION来传输数据 mysql php
2011-10-28 01:48

回答 2 已采纳 You have to initiate your session in the beginning of your script with session_start()
使用$_SESSION设置和读取Session (PHP)
2020-03-26 22:44

raik520的博客在PHP中，使用$_SESSION[]可以存储特定用户的Session信息。并且每个用户的Session信息都是不同的。当用户请求网站中任意一个页面时，若用户未建立Session对象，则服务器会自动为用户创建一个Session对象，它包含...
从$ _SESSION PHP获取多个表中的数据 php
2015-11-04 01:39

回答 1 已采纳 Your query is malformed and is failing. This makes $result1 null/false. Your queries are also vuln
如何将$ _SESSION变量添加到Ajax请求中并将数据插入到mysql数据库PHP中？ ajax jquery mysql php
2017-09-05 04:31

回答 3 已采纳 Try something like below code: function getCalendar(target_div,year,month){ $.ajax({
如何访问存储在数组codeigniter中的$ sESSION数据 php
2018-05-20 07:48

回答 2 已采纳 Hope this will help you : if you don't want to change your model query set session like this $us
五、 PHP系统预定义变量、$_GET、$_POST、$_SESSION
2019-01-20 15:54

一个不会写代码的假程序员的博客一、超全局变量：PHP 中的许多预定义变量都是“超全局的”，这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。以下这些就是 PHP里：全局作用域：在函数...
MySQL查询或$ _SESSION变量或Cookie用于非敏感数据？ [关闭] mysql php
2015-10-18 03:03

回答 1 已采纳 I recommend you get from the database and cache the result. You'll just store the result one time,
PHP ajax访问服务器 $_SESSION数据丢失解决方案
2016-12-14 18:42

Emperor_Dandy的博客 PHP ajax访问服务器 $_SESSION数据丢失解决方案如果在使用php需要保存session数据，在其他PHP页面进行访问的话，需要在该php文件开头添加代码“session_start();” 示例如下：$.ajax({ url:"ajax_query.php", ...
php之$_SESSION的理解
2017-06-18 19:51

友缘聚友的博客在手册查询关于$_SESSION的信息时，没能理解，所以从网上搜更直白的解释，看到这边文章不错，就保存下来！...完全PHP5之session篇 1、什么是session？ Session的中文译名叫做“会话”，其本来的含义是指有始有
没有解决我的问题, 去提问

悬赏问题

¥15 拟通过pc下指令到安卓系统，如果追求响应速度，尽可能无延迟，是不是用安卓模拟器会优于实体的安卓手机？如果是，可以快多少毫秒？
¥20 神经网络Sequential name=sequential, built=False
¥16 Qphython 用xlrd读取excel报错
¥15 单片机学习顺序问题！！
¥15 ikuai客户端多拨vpn，重启总是有个别重拨不上
¥20 关于#anlogic#sdram#的问题，如何解决？(关键词-performance)
¥15 相敏解调 matlab
¥15 求lingo代码和思路
¥15 公交车和无人机协同运输
¥15 stm32代码移植没反应

保护PHP $ _SESSION数据？

3条回答 默认 最新

悬赏问题

3条回答默认最新