用户登录后,我设置会话密钥和cookie,并始终在从一个页面遍历到另一个页面时检查是否设置了会话密钥,并允许用户访问数据。
如果用户没有注销并关闭浏览器,会话密钥会破坏,但cookie仍然存在。因此,当用户再次打开浏览器时,首先我检查会话密钥是否存在,如果没有,则检查cookie。如果存在cookie,则再次为此实例设置会话密钥,并根据以前的方法授予其访问权限。
当用户注销时,只需删除cookie和会话密钥。
如果禁用cookie,此方法可以正常工作,因为只处理会话。
这是每个人用于其网站的最安全方法吗?我可以改进这一点以使我的网站更安全吗?
答案 0 :(得分:0)
仅使用会话,不使用会话密钥。当您编写“session_start”时,PHP会创建名为“会话ID”的cookie。