我一直在研究 PHP 登录脚本(到目前为止我发现的主要事情是坏的比好的多……),唯一让我感到困惑的是使用登录脚本中的会话和 cookie。
我想我了解会话的使用,就用户何时通过登录检查而言,在会话中存储一些唯一变量并通过页面跟踪它,以便页面知道它是哪个用户,但到目前为止我一直使用用户的用户名或电子邮件地址。我已经读过使用在 session_start() 中创建的 session_id,并将该值存储在 cookie 和 user_id 中,但想知道这样做的好处是什么..(它比用户名更难猜测吗? ?)。如果 session_id cookie 存在(如“记住我”功能)是否用于自动重新登录用户,或者是否对此执行进一步检查?cookie 值在哪里匹配?
抱歉,如果这是一个微不足道的问题,只是不想在敏感问题上开始走错路。