在 Codeigniter 会员站点中传递会话数据
我有一个会员登录网站,我以这样的形式传递用户名,
echo form_hidden('a_username', $this->session->userdata('username'));
我发现用户可以在隐藏字段中使用 firebug 更改名称,在数据库表中发送会话数据的最佳方法是什么?
I have a member login site where i am passing username in form like this
echo form_hidden('a_username', $this->session->userdata('username'));
what i found is user can alter names using firebug in hidden fields , what is the best way to send sesion data in database table ?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
将会话数据保留在服务器端,这样客户端就无法更改它。永远不要相信用户输入。你只需要存储某种会话ID,并在服务器端查找你需要的数据。
Keep session-data serverside, so the client can't alter it. Never trust user input. You only need to store some kind of session ID, and lookup the data you need on the serverside.