微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

php – 如何在登录后访问用户信息?

我正在构建一个基本的应用程序,我正在试图弄清楚如何将用户信息从login.PHP传递给index.PHP.这是我到目前为止所得到的:我有一个登录页面,通过用户类通过数据库提交和验证用户.之后,用户属性将设置为从数据库返回的值.从那里,id存储在会话中.我将如何从页面页面访问用户信息.我应该构建一个构造方法来使用会话ID查询数据库吗?这是一种安全或有效的方法吗?一个例子是堆栈溢出.您可以在每个页面的顶部看到用户名的方式.

最佳答案
听起来你对会话处理有了一般的想法.所以你只是问什么方法是安全的,或者是优化的或者其他什么方法.

通常会在会话或cookie中存储尽可能少的信息,因此您不会将用户打开到简单的钓鱼黑客.理想情况下,这意味着您在数据库中有一个会话表,您可以使用会话ID进行交叉引用.

是的,您将在每个页面加载时运行查询,但这并不是标准站点上的那么多开销.只要你正确消毒你的输入,它就不是不安全的.这样,如果用户操纵他们的会话信息,您将不会被打倒.

或者,如果您只是使用用户ID和用户名,则可以安全地将它们存储在会话中,并避免对每个页面加载进行查询.只是不要用填充了不常用信息的极长数组来填充会话或cookie数据.

原文地址:https://www.jb51.cc/mysql/433626.html

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐