通过会话或cookie进行用户身份验证?

时间:2012-03-09 09:47:02

标签: php session authentication session-cookies

如果用户输入正确的用户名和密码,我只需创建会话:

$_SESSION['userid'] = $user_data[0]->id;
$_SESSION['username'] = $user_data[0]->username);
$_SESSION['loggedin'] = true;

之后,使用$ _SESSION ['loggedin']我可以检查用户是否可以查看部分网站。

这种方法“好/安全”吗?

  • 使用基于cookie和基于会话的身份验证的任何好处?
  • 最常见的网站使用哪种方法?
  • 你们为你的网站使用了什么?

2 个答案:

答案 0 :(得分:1)

在这个页面上看看Joel Coehoorn的这个好答案。 大多数问题都会在这篇文章中得到解答。

Web authentication state - Session vs Cookie vs?

我希望这会有所帮助。

干杯

答案 1 :(得分:0)

如果您使用的是任何框架,那么大多数框架都附带了身份验证库。

出于其他目的,您可以使用phpseclib(安全库....)。它还处于测试阶段。我试过了。听起来很有希望。

相关问题
最新问题