Я довольно новичок в PHP, и я использую $ _SESSION для хранения активных данных пользователя. Однако мне сказали несколько человек, что это небезопасно. Это правда?PHP Session Security
Я обычно хранят следующие данные в PHP сессии:
- LoggedIn
- Идентификатор_пользователя
- Имя пользователя
- Имя, отчество
- Фамилия
Если это небезопасно, какие существуют другие методы, которые являются безопасными?
Спасибо.
Посмотрите на http://php.net/manual/en/session.security.php и не забудьте следовать самой верхней ссылке. – etarion