我需要知道我在 php 应用程序中使用的用户身份验证代码有多安全。
这是我的登录检查功能
// Is Login
//*********************************************************************************
public function isLogin()
{
$validation = new Validation();
if(!$validation->isEmpty($_SESSION["AdminId"]) && !$validation->isEmpty($_SESSION["AdminUsername"]) && !$validation->isEmpty($_SESSION["AdminName"]))
{
return true;
}
else
{
return false;
}
}
我有一个身份验证文件,我从每个用户帐户页面的顶部调用它,如下所示
if (!$admin->isLogin())
{
header("Location: index.php?type=warning&msg=" .urlencode(ADMIN_INVALID_LOGIN));
exit();
}
例如 Adminusername 的会话值是管理员的实际用户名,adminname 是管理员的字母名称,adminid 是 mysql 表中的记录 id,例如 $_SESSION["Adminusername"] = administrator 虽然我在加密后存储了这个值它。
我需要知道这是一种仅存储值并检查它们的安全方法,还是我需要某种高级功能以使其更安全,例如盐或时间检查等。
我会很感激你的建议和反馈。如果可能,您的身份验证代码/类。
提前致谢。阿马尔迪普·辛格