dongshixingga7900 2014-08-22 13:22
浏览 39
已采纳

必须加密一个会话?

I use the sessions for login system:

$_SESSION['id'] = $result['id'];

I only save id on session and i use session_regenerate_id() on top of all page, this method is secure? And i use session_regenerate_id() on top of all page, but the people can change the session and set any id?

  • 写回答

1条回答 默认 最新

  • dqybjj3497 2014-08-22 13:24
    关注

    You don't need to. A client can't read SESSIONS (at least in PHP), the only thing a client has access to is an ID generated by the server that is then used to retrieve session values server-side

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 seatunnel-web使用SQL组件时候后台报错,无法找到表格
  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥15 python天天向上类似问题,但没有清零
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 C#调用python代码(python带有库)
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?