我是新手,我正在尝试构建一个PHP Session登录系统。
但我有几个问题,我应该在会话中存储什么?
我已经下载了一些php登录脚本进行实验,看起来他们在会话中存储了用户名和密码。
为什么需要存储密码?我可以将用户ID存储在会话中吗?
最后,验证:
我是否只是检查是否会话会话用户名和ID显示内容其他回音请登录?
对不起我的新手问题!
答案 0 :(得分:0)
我总是在会话中保存用户ID和IP地址。这不是坚如磐石的,但是如果会话连接到该IP,您可以额外检查。如果我在会话中保存密码,我只需保存哈希值。
答案 1 :(得分:0)
密码不需要存储在会话ID中。这是个人喜好的问题。或者您正在使用的登录脚本正在尝试优化其查询。也许他们可能会要求用户重新进行自我验证,而不是对数据库进行另一次查询,它只能使用php进行检查。虽然这可能不是最安全的方法。
一个简单的isset方法应该可以很好地工作。
答案 2 :(得分:0)
您需要在会话中存储的重要事项是已登录的用户的ID,因为您可以使用已登录的用户在网站中解决这个问题,您可以检查用户是否已记录,例如, $ _SESSION ['user_id']设置用户在会话中登录的值并在注销时销毁会话user_id,而user_id除了你可以经常通过网站存储你需要的名称和年龄等,你也可以在会话中存储这些东西, 希望你会发现它很容易,