PHPでのセッション管理について質問です。
会員登録を済ませたユーザーの情報を下記のように仮定した場合
・メールアドレス
・ユーザーID
上記の情報をそれぞれセッションに保存することはセキュアではないでしょうか。
もしそうではない場合、ユーザーIDのみをセッションに保存し、その他の情報が必要な場合は逐一DBに接続して取得して来なくてはならないのでしょうか?
危惧していることはセッションジャックです。
何か良い対策方法がありましたら教えてください。
クレクレ君ですいません。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/07/18 07:15