سلام دوستان این اولین پست من در این انجمن هست
من به تازگی برنامه نویسی php رو شروع کردم و در حال کار روی یک فرم ورود هستم.
این فرم در زمان ثبت نام، یوزرنیم وارد شده در فرم توسط کاربر رو به عنوان سشن ذخیره می کنه.
$_SESSION['username'] = $username;
چنتا سوال دارم:
1- آیا این کار امن هست؟
2- با توجه به اینکه در زمان ثبت نام هنوز جدولی در دیتابیس ایجاد نشده آیا راهی وجود داره تا از آی دی های جدول به عنوان دیتابیس استفاده بشه و آیا این کار امن هست؟
آیا ممکنه دستور یا روش انجام این کار رو ارسال کنید؟
3- اگه مورد سوال دوم امکان پذیر نیست، آیا اینکه پس از ورود کاربر سشن با دستور زیر به آی دی تغییر کنه امنه؟
// to change a session variable, just overwrite it
$_SESSION["username"] = "id";
دلیل اینکه نمیخوام از یوزرنیم به عنوان سشن استفده بشه اینه که در صورت تغییر یوزرنیم توسط کاربر باید جدول های زیادی در دیتابیس بروزرسانی بشن و ممکن باعث مشکل بشه آیا ممکنه راه اصولی حل این مشکل رو ارسال کنین؟
خیلی ممنونم
پاسخ با نقل قول
نوشته شده توسط kazemimorteza
