问题描述
我对OOP中的PDO及其可序列化的安全性有疑问。
我想保存该对象的会话,但得到:
Fatal error: Uncaught PDOException: You cannot serialize or unserialize PDO
问题是,如果我在对象外部对其进行序列化,则会受到对象注入的攻击。
我在想,一旦“新”对象被调用,便每隔“ n”分钟将一个会话保存在其中(并检索它)并销毁它(当会话结束时)。
无需致电
$object = new ExampleObject ();
$_SESSION['serialize'] = serialize ($object) // security issues
$_SESSION['unserialize'] = unserialize ($object) // security issues
让ExampleObject自动创建会话。 有什么办法吗? 如果可以的话,您可以举个基本的例子吗?
注意:我正在尝试保护与MysqL的连接PDO的对象。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)