php - How to increase the security of user data changes? Is my method safe? -
इस सवाल का पहले से ही एक उत्तर है: < / P>
- 5 जवाब
बस के साथ एक सरल पृष्ठ की तैयारी लॉग ऑन करने की क्षमता सुविधाओं में से एक को पंजीकरण में दिए गए उपयोगकर्ता डेटा को बदलने में सक्षम होना है। मेरा कोड निम्नानुसार काम करता है।
लॉग इन करें:
अगर (passwordIsCorrect ()) {// $ $ $ _SESSION ['उपयोगकर्ता'] = $ ईमेल में लॉग इन करें; } इसलिए मैं एक सत्र चर पर एक ईमेल या यूजर आईडी लिखूंगा। जब उपयोगकर्ता फ़ॉर्म को पूरा करता है और सबमिट करने पर क्लिक करता है तो मैं डेटाबेस में परिवर्तन लिखता हूं जो तालिका 'प्रयोक्ताओं' में उचित पंक्ति का उपयोग करके
$ _SESSION ['उपयोगकर्ता'] का उपयोग करता है; क्या यह एक सुरक्षित तरीका है? इसे किसी तरह से सुधार किया जा सकता है?
यह ठीक है, मान लें कि आपके ईमेल को आपके डाटाबेस से साफ या निकाला गया है ।
$ _SESSION सरणी सर्वर पर संग्रहीत होती है, ग्राहक की मशीन पर नहीं: इसे उपयोगकर्ता के ब्राउज़र सत्र से जुड़े सर्वर पर एक अस्थायी सरणी के रूप में सोचें।
ईमेल प्रत्येक अनुरोध के साथ आगे और पीछे नहीं चलाया जाता है, केवल सत्र आईडी।
ईमेल के बजाय, मैं यूजर आईडी का उपयोग करता हूं - सुरक्षा के लिए नहीं, बस सुविधा के लिए उपयोगकर्ता अपने ईमेल को संशोधित करने के लिए अपनी प्रोफ़ाइल बदल सकता है, और आपके यूजर आईडी आपके डेटाबेस पर एक सूचकांक होने की संभावना है, जो थोड़ा तेज हो जाएगा - यह केवल छोटी सी प्रदर्शन वृद्धि होगी, लेकिन जब आप इसे हर अनुरोध पर कर रहे हैं अप जोड़ें।
Comments
Post a Comment