セッションパラメータを使用して、検証済みのデータがあるPHPページから別のPHPページに渡されるとします。PHPセッションデータは安全ですか?
2番目のphpページで、このセッションデータはまだ最初のPHPページで検証されたデータであることを確認できますか?私が理解していることから、セッションデータはユーザーのコンピュータのクッキーに保存されています。では、ユーザーがセッションのCookieに破損したデータを挿入しないようにするにはどうすればよいでしょうか?
私のシナリオでは、2番目のページに渡されたデータがすでに検証されているという事実に頼る必要があるためです。
したがって、検証されたデータをあるページから別のページに安全に渡すにはどうすればよいですか?事前に
多くのおかげで、 Floのセッションデータを格納しないでください
いいえセッションデータはサーバーに保存されます。あなたはクッキーにセッションデータを保存することができますが、PHPは通常それをしません。あなたはそれを自分で実装する必要があります。短いストーリーでセッションは十分に安全でなければなりません。 – Andrew
クッキーに格納されるものはすべて、セッションID(PHPSESSID)です。あなたのデータはphp設定で指定したディレクトリに安全に保存されます。あなたが避けることができないのは、ユーザーが彼のPHPSESSIDを変更しないようにすることです。彼はセッションディレクトリに情報を追加しないため、問題はありません。 PHPは単に無効なidsを破棄し、新しいidsを生成します。 –
[Laravel 4セッション変数は保護されていますか?](http://stackoverflow.com/questions/31948725/are-laravel-4-session-variables-secure) –