PHP會(huì)話變量有多安全？我有一個(gè)登錄腳本，用于根據(jù)“用戶”表中的數(shù)據(jù)驗(yàn)證用戶名/密碼。此外，我有一個(gè)'角色'表，指定給定用戶的訪問級(jí)別。假設(shè)我使用的是安全登錄腳本，那么在成功登錄時(shí)，是否存在任何安全漏洞，只需在“角色”表中執(zhí)行其他查詢以發(fā)現(xiàn)用戶的授權(quán)級(jí)別并將其存儲(chǔ)到會(huì)話變量中？這個(gè)想法就是在具有混合權(quán)限的任何頁面上，我可以簡(jiǎn)單地查詢會(huì)話變量以發(fā)現(xiàn)登錄用戶的授權(quán)級(jí)別。