Quanto è sicuro memorizzare nella cache un ticket utente in SESSIONE

4

Sto lavorando su una libreria client per interfacciarmi con l'API della mia azienda e generiamo un ticket utente quando l'utente accede utilizzando l'API.

Ovviamente non voglio inviare il ticket utente al client per la reinoltro delle richieste successive - è (relativamente) sicuro per me memorizzare questo valore in $_SESSION per le chiamate successive?

    
posta cori 08.02.2012 - 17:49
fonte

1 risposta

2

Non vedo perché non lo sarebbe. La più grande considerazione che riesco a vedere è che non vuoi che i tuoi dati vengano danneggiati dall'altro codice che sta utilizzando la sessione. La mia pratica comune in questo caso è creare una chiave di sessione di __{$company_name} e memorizzare tutti i miei bit lì. Ciò riduce drasticamente la possibilità che un altro codice possa applicare il nuke alle mie variabili di sessione.

    
risposta data 08.02.2012 - 18:37
fonte

Leggi altre domande sui tag