現在、私は$_SESSION
にコンストラクタストア変数のクラスを持っています。
user_id
を$_SESSION
に保存しないように言われました。ユーザーはIDを好きなものに変更してから、任意のアカウントから自由にアクセスできます。 代わりに、私はsession_id
を保存し、session_id
からuser_id
へのリンクを持つテーブルを作成しました。
私の質問は - このデータを操作するのがいかに難しいのですか?私は自分のプロジェクトに店舗システムを持っており、店のオーナーIDのようなものを$_SESSION
変数に格納することができないことに気付きました。これは、少なくとも、データを取得するために、すべてのページにデータベースを照会する私につながります。
このタイプの情報を$_SESSION
に保存するのはどのように安全ですか?誰かがより良い解決策を持っていますか?
なぜ私はクッキーを使用する必要がありますか?なぜ私はいつも$ _SESSIONを使うことができないのですか? – daniel
クッキーはPHPがロードするセッションをどのように知っているのですか? – Greg
$ _SESSIONを呼び出すとPHPが自動的に作成するクッキーについてのあなたの話は正しいですか?私がしなければならないものではありませんか? – daniel