Мне просто интересно, для PHP-сессии было бы предпочтительнее хранить переменную сеанса, содержащую зарегистрированный идентификатор пользователя или имя пользователя?PHP - Сохранение имени пользователя или идентификатора сеанса предпочтительнее?
В настоящее время он хранит имя пользователя, в то время как идентификатор будет более безопасным, потому что потенциальным «хакерам» они могут не знать, к какому пользователю относится идентификатор?
Кажется, что идентификатор был бы более разумным выбором, но не потому, что он безопаснее, а потому, что это, скорее всего, первичный ключ в базе данных. – Devon
@ Devon это тоже мое мнение. Я использовал имена пользователей навсегда, однако недавно мне пришло в голову, что идентификаторы легче работать. – zuc0001
С точки зрения «взлома» это не имеет значения. Если хакер пытается олицетворять другого пользователя, он будет использовать имя пользователя, если ваш сеанс сохранит имя пользователя и идентификатор, если ваш сеанс использует идентификаторы. – nhee