Итак, мне сказали, что этот метод небезопасен, так как люди могут подделывать сеансы и использовать его переменные.
Вот небольшая часть моего скрипта:
<div class="panel-body text-center">
<?php
if(!isset($_SESSION['steamid'])) {
steamlogin(); //login button
}
else
{
include ('steamauth/userInfo.php');
include ('db.php');
$mysqli = mysqli_query($db,"UPDATE `users_steam` SET name='".$steamprofile['personaname']."', avatar='".$steamprofile['avatarfull']."' lastseen='".time()."' WHERE steamid='".$_SESSION["steamid"]."'");
echo "<img class='img-responsive center-block rounded' src='".$steamprofile['avatarmedium']."' title='' alt='' /></img><br>"; // Display their avatar!
echo "<span>".$steamprofile['personaname']."</span>";
logoutbutton();
}
?>
</div>
Если пользователь не вошел в систему, отображается кнопка входа. Если наоборот, то я показываю его аватар и имя, а также обновляю свою базу данных.
$_SESSION['steamid'] переменная содержит STEAM ID пользователя, который извлекается при входе пользователя через steam. Есть ли другой способ, кроме переменных $_SESSION, содержать этот идентификатор и использовать его на моем веб-сайте?
Спасибо.
So I've been told that this method is not secure
- процитируйте, пожалуйста - мой банк использует сеансы, поэтому, если они настолько небезопасны, я хочу знать, жаловаться им или нет..... но мне нужны доказательства, подтверждающие претензию, если я это сделаю - person Mark Baker   schedule 21.02.2016