用户登录我网站的唯一方法是使用facebook登录(我使用php sdk)。我将他们的电子邮件,ID,他们创建的内容存储在我的数据库中。
我正在使用CodeIgniter,并让他们根据存储在会话变量中的facebook用户ID访问页面。我想知道这是否足够安全。如果不是,最安全的方法是什么?
切勿将个人数据存储在 SESSION 或 COOKIE 中。
我建议只存储会员的会员ID,而不是Facebook ID。然后使用它从数据库中提取其他数据。
用户登录我网站的唯一方法是使用facebook登录(我使用php sdk)。我将他们的电子邮件,ID,他们创建的内容存储在我的数据库中。
我正在使用CodeIgniter,并让他们根据存储在会话变量中的facebook用户ID访问页面。我想知道这是否足够安全。如果不是,最安全的方法是什么?
切勿将个人数据存储在 SESSION 或 COOKIE 中。
我建议只存储会员的会员ID,而不是Facebook ID。然后使用它从数据库中提取其他数据。