Какой способ - это лучший способ сделать php SESSION

Question

У меня есть сайт электронной коммерции, я передаю некоторые важные идентификаторы, такие как идентификаторы пользователей или идентификаторы заказов через сеансы «Запись во время сеанса». Я имею в виду или ссылку на страницы php. Я наткнулся на тему, говоря, что сеансы небезопасны, и у меня есть время или регенерация сеанса blah blah, но потом я подумал, что если это не так безопасно разобрать сеанс, я могу использовать серверную часть для получения значения из таблицы mySql как сеанс, Но потом мне было интересно, звучит ли это безопасно? Легче ли сеанс, чтобы содержимое таблицы было взломанным?

ПРИМЕЧАНИЕ. Я хочу создать таблицу как сессию для каждого любимого пользователя.

Мне нужны ваши дополнительные советы, как я новый веб-кодировщик,

Оценил.

Answer 1

Я использую этот способ - сеанс хранит только сеансKey пользователя, который в настоящее время вошел в систему, на каждой странице открывается доступ к профилю пользователя из базы данных, и все заказы хранятся в базе данных. Этот подход позволяет нам изменить sessionKey в db, что приведет к выходу пользователя из системы на всех компьютерах, и если мы изменим профиль в базе данных, он будет мгновенно обновлен для пользователя. Но этот подход дает нам еще один запрос на базу данных на каждой сгенерированной странице.

что-то вроде этого

$sesKey = $_SESSION['sessionKey']; 
$result = mysql_query('SELECT * FROM `users` WHERE `sessionKey`="'. mysql_real_escape_string(seskey)+ '"'); 
$userRow = mysql_fetch_assoc($result) 

Извините за мой код, я не писал в PHP в течение нескольких лет.