如果用户输入正确的用户名和密码,我只需创建会话:
$_SESSION['userid'] = $user_data[0]->id;
$_SESSION['username'] = $user_data[0]->username);
$_SESSION['loggedin'] = true;
之后,使用$ _SESSION ['loggedin']我可以检查用户是否可以查看部分网站。
这种方法“好/安全”吗?
答案 0 :(得分:1)
在这个页面上看看Joel Coehoorn的这个好答案。 大多数问题都会在这篇文章中得到解答。
Web authentication state - Session vs Cookie vs?
我希望这会有所帮助。
干杯
答案 1 :(得分:0)
如果您使用的是任何框架,那么大多数框架都附带了身份验证库。
出于其他目的,您可以使用phpseclib(安全库....)。它还处于测试阶段。我试过了。听起来很有希望。