我需要一种方法以安全的方式在两个页面之间传递变量.
我知道我可以使用POST / GET / Cookie / Session或隐藏字段,但我认为这些方法都不够安全,因为:
得到的可以在网址中看到
cookies是客户端,因此可以从客户端进行更改
会话可以面对会话ID劫持和…
会话是您可用的最安全的方法.
会话ID重新生成将有助于防止会话劫持,但通过https的SSL将真正防止它.
顺便说一句:如果会话被劫持并且您正在向客户端显示用户数据,那么无论您如何将数据传输到第二页,劫持者都会看到它.如果你只是在服务器端使用它,那么劫机者就不会看到它.
原文地址:https://www.jb51.cc/php/132842.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
