【发布时间】:2013-04-05 04:59:13
【问题描述】:
我的网站有两个区域。一种适用于金卡会员,另一种适用于银卡会员。当用户登录时,我创建了两个会话变量;每个区域都需要两个会话变量才能访问。
Gold:session-userId 和 session-gold
银牌:session-userId 和 session-silver
这是安全的吗?如果黑客窃取或将会话白银更改为会话黄金怎么办?然后他们可以访问不同的区域,不是吗?
【问题讨论】:
-
会话数据存储在服务器上。用户不能随意更改会话数据。见:stackoverflow.com/questions/2261716/…
标签: php security session-cookies