Запись данных в сессию

Рейтинг: 0Ответов: 1Опубликовано: 20.02.2015

Здравствуйте.

Скажите, безопасно ли, если я буду хранить данные в сессиях, допустим, имя, почту, ид группы?

Допустим, у меня есть несколько групп и есть личный профиль пользователя. Но у групп некоторые данные выводятся разные. Поэтому хочу сделать три шаблона профилей для разных групп, и когда пользователь авторизуется, записывать номер его группы в сессию и уже в зависимости от номера группы в сессии подключать нужный шаблон. Правильно ли так?

sql php сессия
Источник: Stack Overflow на русском

Ответы

▲ 1

Данные сессий в PHP по умолчанию хранятся в файлах. Их можно украсть либо получив доступ к серверу, либо украв ключ сессии у пользователя (куку). Соответственно безопасность обеспечивается надёжностью сервера и использованием HTTPS.

Но для вашей задачи хранить данные в сессии не нужно. В сессии нужно хранить только id пользователя. Когда пользователь авторизуется, вы выбираете его данные из базы (или откуда вы их выбираете) и среди этих данных должна быть и группа, к которой пользователь относится. Далее используете группу при выборе соответствующего шаблона.