在 $_SESSION 中存储管理标志
Storing admin flag in $_SESSION
我将管理标志存储在 $_SESSION 全局变量中。它只是可修改的服务器端,所以我没有看到安全问题。
这个post这里提到它不安全:https://codereview.stackexchange.com/a/29719
这是为什么?
Storing a admin flag in the session is only slightly better than adding a GET parameter admin=1. In other words this is no secure solution.
这是不正确的。这个安全性很好。
我将管理标志存储在 $_SESSION 全局变量中。它只是可修改的服务器端,所以我没有看到安全问题。 这个post这里提到它不安全:https://codereview.stackexchange.com/a/29719
这是为什么?
Storing a admin flag in the session is only slightly better than adding a GET parameter admin=1. In other words this is no secure solution.
这是不正确的。这个安全性很好。