关于用户登录后,用户信息保存的问题
网上很多资料都是说登录成功后,用$_SESSION['username']保存用户的信息,然后读这个值来判断用户是否登录,那如果我直接写值进去,那就是显示登录了吗?
请问保存信息这块怎么做保证安全性呢?
[解决办法]
你教我如何写值进去
[解决办法]
如果你自己没有给你自己写一个后门用来自找麻烦的话,那么,如何才能把值写到session里去呢?
