标签: php security session
让PHP登录真正安全的最佳方式是什么?
我现在使用SESSION["logged"] = "true";后我在SHA256中用盐和整个时间检查密码,在记录时,我只是检查这个会话。
SESSION["logged"] = "true";
将一些哈希保存到数据库+会话以及检查密码检查哈希后是否更安全?