登陆成功之后存入$_SESSION['openid']
注销的时候销毁这个值。openid代表着唯一的用户标识符,在系统中起着关键作用。
openid是明文传输和保存的。很容易就能伪造session吗?这样做安全吗?
如果不安全求改进方式?谢谢
注销的时候销毁这个值。openid代表着唯一的用户标识符,在系统中起着关键作用。
openid是明文传输和保存的。很容易就能伪造session吗?这样做安全吗?
如果不安全求改进方式?谢谢
没用伪造的可能
安全
你只能在记录删除前作此操作