在会话变量中存储密码是否安全?
例如,这种用法是在一个表单中提交给自己的。
比如说,在更改分类页面上,用户首先输入密码,然后如果通过(pass=ok),显示更改分类的表单。所有这些都在同一php页面上。
但是,每当在php页面的“更改”部分上传图片时,表单必须再次提交给自己。
我是否应该在这里使用存储的会话密码来验证用户实际上是用户,并且是安全的?
换句话说,像这样存储东西是否安全:
if($pass==$row['password']){ // If password was correct
$_SESSION['pass_ok']='1';
}
谢谢