在会话中缓存用户票证有多安全?
在会话中缓存用户票证有多安全?
提问于 2012-02-08 16:49:58
我正在开发一个客户端库来与我公司的api接口,当用户使用api登录时,我们会生成一个用户票证。
显然,我不想将用户票发送给客户端,以便在随后的请求中重新提交--对于我来说,将此值缓存在$_SESSION中以供以后调用(相对来说)安全吗?
回答 1
Software Engineering用户
回答已采纳
发布于 2012-02-08 17:37:47
我不明白为什么不会。我能看到的最大考虑是,您不希望您的数据被正在使用会话的其他代码所破坏。在这个实例中,我的常见做法是创建__{$company_name}的会话密钥,并将所有的位存储在那里。这大大减少了其他代码使用我的会话变量的可能性。
页面原文内容由Software Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://softwareengineering.stackexchange.com/questions/133973
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号