我正在构建一个基本的应用程序,我正在试图弄清楚如何将用户信息从login.php传递给index.php.这是我到目前为止所得到的：我有一个登录页面,通过用户类通过数据库提交和验证用户.之后,用户属性将设置为从数据库返回的值.从那里,id存储在会话中.我将如何从页面到页面访问用户信息.我应该构建一个构造方法来使用会话ID查询数据库吗？这是一种安全或有效的方法吗？一个例子是堆栈溢出.您可以在每个页面的顶部看到用户名的方式.
最佳答案
听起来你对会话处理有了一般的想法.所以你只是问什么方法是安全的,或者是优化的或者其他什么方法.

通常会在会话或cookie中存储尽可能少的信息,因此您不会将用户打开到简单的钓鱼黑客.理想情况下,这意味着您在数据库中有一个会话表,您可以使用会话ID进行交叉引用.

是的,您将在每个页面加载时运行查询,但这并不是标准站点上的那么多开销.只要你正确消毒你的输入,它就不是不安全的.这样,如果用户操纵他们的会话信息,您将不会被打倒.

或者,如果您只是使用用户ID和用户名,则可以安全地将它们存储在会话中,并避免对每个页面加载进行查询.只是不要用填充了不常用信息的极长数组来填充会话或cookie数据.