人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

phpのセッションについて。

php/mysqlで、DBからユーザーデータを取得した後、
サーバーのセッションにそのユーザーデータが保存されます。

この場合、セッションにユーザーの住所などが入っていると、
セキュリティ的に問題がありますか?

それとも、セッションをハイジャックされると
結局そのユーザーのデータは閲覧改変できるため、同じですか?


フレームワークを使うと、
認証時にユーザーデータを全てセッションに保存するため、
ユーザーデータテーブル以外のテーブルに
メールアドレス以外の名前や住所などの個人情報を保存する方がいいのかどうか、
正規化で悩んでいます。

アドバイス頂けると助かります。

●質問者: onigirin
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:MySQL PHP アドバイス サーバー セキュリティ
○ 状態 :キャンセル
└ 回答数 : 0/0件

回答がありません
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ