私はセッションの初心者です。私はセキュリティについて懸念しています。PHPセッションの値は、ページ1からページ2に変更できますか?
私の質問は、プラグインやその他の高度な方法を使って、ユーザーがpage1からpage2の値を変更できないように、Sessionsの使用が十分に安全であるかどうかです。
私の目的は、/取得してから必要なデータを取得するポストでのみIDを渡すためにセッションまたは
-
の間を選択するにはどのように私の心をオフにしています データベース。
私は何をして$name
とpage2.php $_POST['name']
上を提出するpage1.php中にあります。
私は、古典的な 'page1.php submit $ nameとpage2.php $ _POST ['name']'ではなく、セッションを利用するように提案していますか? – EnexoOnoma
はあなたのニーズによって異なります。いずれも問題なく動作しますが、両方とも不都合な点があります。 –