Chinaunix

标题: [求助]PHP Session 安全问题 [打印本页]

作者: lot 时间: 2003-11-28 10:27
标题: [求助]PHP Session 安全问题
在PHP中，用Session 控制登录后，察看Session 保存目录中的文件，发现可以通过改变NiUsrID 的值来改变登录用户的身份，比如

NiUsrID|i:4;NiLogin|b:1;
改为
NiUsrID|i:5;NiLogin|b:1;

这样看来是一个安全问题，请问各位有没有更安全的方法，比如加密Session保存文件？十分感谢　^_^

作者: tonera 时间: 2003-11-28 12:32
标题: [求助]PHP Session 安全问题
md5()

或crypt()

作者: henryzhou 时间: 2003-11-28 12:34
标题: [求助]PHP Session 安全问题
楼主，你自己也是服务器所以你能看到或改变session的保存问题。但是对于客户端来说是看不到也无法改变的。

所以session还是安全的

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)