Хранение данных POST в СЕССИИ

Question

Я создаю многоэтапный опрос и хочу сохранить данные в $_SESSION перед записью всего в базу данных. Должен ли я что-то делать с данными перед их сохранением с точки зрения безопасности?

Answer 1

Если вы регулярно посещаете файловые сеансы, вам не о чем беспокоиться из-за уязвимости внедрения.PHP позаботится о механизме чтения / записи файла сеанса, используя serialize() и т.п.Запишите все, что вы хотите, в $ _SESSION, и он будет волшебным образом при следующем вызове страницы.

Однако, с более широкой точки зрения безопасности, все, что входит в файл сеанса, доступно для чтения любому, кто работает под тем жеЭкземпляр веб-сервера (например, идентификатор пользователя Apache).Таким образом, это не то место, где вы можете хранить конфиденциальные данные, например, такие как номера кредитных карт / cvv.

Answer 2

Хорошо, чтобы избежать проблем с восстановлением данных, я предлагаю вам использовать имя для сеанса и использовать массив исключительно для почтовых данных, вроде:

$ _ SESSION ['postData'] = $ _POST;

Answer 3

Довольно безопасно бросать все, что вы хотите в сеансе, без очистки. Однако вы могли бы, в любом случае, продезинфицировать его перед тем, как поместить в сеанс, чтобы он был готов войти в базу данных, и тогда вы сможете спать спокойнее.