phpのセッションについて。


php/mysqlで、DBからユーザーデータを取得した後、
サーバーのセッションにそのユーザーデータが保存されます。

この場合、セッションにユーザーの住所などが入っていると、
セキュリティ的に問題がありますか?

それとも、セッションをハイジャックされると
結局そのユーザーのデータは閲覧改変できるため、同じですか?


フレームワークを使うと、
認証時にユーザーデータを全てセッションに保存するため、
ユーザーデータテーブル以外のテーブルに
メールアドレス以外の名前や住所などの個人情報を保存する方がいいのかどうか、
正規化で悩んでいます。

アドバイス頂けると助かります。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/06/24 17:44:47
  • 終了:2011/07/01 17:45:05

回答(0件)

回答はまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません