目前我和我的一个朋友正在一起工作。我们已经关闭了登录系统,但正在使用会话。I、 我自己一直使用cookie登录,尽管我的朋友更喜欢会话。我一直告诉他,我们应该有两个或更多的会话,我们可以与数据库进行比较,以确保它是准确的用户,而不是以某种方式欺骗ID的人。
例如:
$_SESSION['id'] = $YourId;
$_SESSION['salt'] = $SomethingElseTheDatabaseHas;
这使它更安全,而不是数据库可以与之进行比较的一个会话。
使用多个会话变量存储信息对安全性没有任何作用,因为会话数据存储在服务器端。客户端对会话的唯一了解是它存储在cookie中的会话ID。服务器使用会话id来查找用户的数据。如果你使用存储在cookie中的哈希来识别用户,你也可以使用会话,因为这基本上可以做同样的事情,但会让处理用户数据变得更容易。
我不确定你说的使用cookie来存储数据到底是什么意思,但如果你的意思是客户端会有一个带有其用户id的cookie,服务器会使用它进行身份验证,你应该立即重写,因为它基本上允许用户成为他们想要的任何人。