我可以在$ _SESSION变量中保存什么级别的机密信息?
|
假设您有一个具有信用卡支付功能的购物应用程序。用户登录并开始购物。可以在用户登录后立即从数据库中获取他的信用卡号和密码并将它们保存到会话变量中,以消除在下一步用户将要完成其付款的后续SQL查询中的需要吗?
请在以下情况描述它:
a)连接不安全
b)在SSL安全下建立连接
上面的信用卡应用程序就是一个例子。我想了解会话变量的安全性。
没有找到相关结果
已邀请:
2 个回复
春驹晴陪
熊融炭臀陛