我是一个新手,我正在尝试构建一个 PHP Session 登录系统。
但是我有几个问题,我应该在会话中存储什么?
我已经下载了一些 php 登录脚本来进行一些实验,它们似乎将用户名和密码存储在会话中。
为什么需要存储密码?我可以将用户标识存储在会话中吗?
最后,进行身份验证:
我是否只需检查 isset 会话用户名和 id 是否显示内容,否则回显请登录?
对不起我的新手问题!
user2071196
问问题
633 次
3 回答
0
我总是在会话中保存用户 ID 和 IP 地址。这不是坚如磐石,但这样您就可以额外检查会话是否连接到该 IP。如果我在会话中保存密码,我只保存哈希。
于 2013-02-14T08:23:43.820 回答
0
那么密码不需要存储在会话ID中。这是个人喜好的问题。或者您正在使用的登录脚本可能正在尝试优化他们的查询。可能他们可能会要求用户重新验证自己,而不是对数据库进行另一个查询,它可以只使用 php 进行检查。尽管这可能不是最安全的方法。
一个简单的 isset 方法应该可以很好地工作。
于 2013-02-14T08:24:36.020 回答
0
您需要在会话中存储的重要内容是已登录用户的 ID,因为您可以使用已登录的用户在整个网站上解决问题,通过此您可以检查用户是否已登录,例如 $_SESSION ['user_id'] 设置用户在会话中的值已登录并在注销时销毁会话 user_id ,除了 user_id 之外,您还可以存储您在网站上经常需要的姓名和年龄等,您可以在会话中也存储这些东西,希望你会发现它很容易,
于 2013-02-14T08:30:33.630 回答