我正在构建一个UI来配置我正在工作的主题(非WP,自定义框架)的设置。该主题的部分需求是数据库访问。
理想情况下,我想让用户选择保存他/她的数据库凭据(主机,用户,通行证,名称),以便下次加载UI时拾取。将数据保存在用户计算机的会话中是否安全?
或者我应该使用fwrite()创建一个单独的文件,并将数据写入该文件?
第一个想法似乎更快,但我只是想确保它实际上是安全的。
不存在"用户计算机上的会话"这回事。你说的是饼干。PHP内建了一些函数来处理这些问题,比如setcookie()。在cookie中存储凭据从来都不是真正的安全——然而,这是一种经常使用的方法。当一个网站提出"记住你"时,他们实际上是在存储你的用户名和密码的cookie,所以你可以在下次访问时自动登录。