标签: php session authentication cookies
我们说我有一个简单的登录系统。 成功登录后,user_id和用户名将存储在会话中。
如果用于在客户端浏览器中持久化会话的cookie已加密,那么只需检查if(isset($_SESSION['user_id'])进行身份验证是否有任何错误(或不良,例如安全漏洞)?
if(isset($_SESSION['user_id'])