Aktualnie konfiguruję system uwierzytelniania. Mój obecny układ to pobranie jego wiadomości e-mail z adresu $_POST
, md5 jego hasła i sprawdzenie bazy danych przed jego adresem e-mail i hasłem. Jeśli pasuje, używam session_start
i zacznę przechowywania danych w zmiennej $_SESSION
, tak:Prawidłowy sposób zarządzania sesjami w PHP?
$_SESSION['uid'] = $uid;
$_SESSION['first_name'] = $first_name;
A na każdej stronie internetowej, chciałbym preform prostą kontrolę
isset($_SESSION['uid']);
jeśli nie, przekieruj do strony indeksu, jeśli jest, załaduj stronę.
Czy robię to poprawnie? Czy to wystarczająco bezpieczne? Jak łatwo jest sfałszować te dane?
Ktoś powiedział mi, że powinienem stworzyć stół, z adresem e-mail użytkownika i jego identyfikatorem sesji i użyć go do zarządzania rzeczami ... Stałem się raczej zdezorientowany - w jaki sposób to pomogłoby?
Czy ktoś mógłby to wyjaśnić? Jaki jest prawidłowy sposób zarządzania uwierzytelnianiem przy użyciu sesji PHP?
Dzięki.
Wiesz już, jak prawidłowo używać sesje. To, co próbujesz zbudować, to jednak system * uwierzytelniania *. Jest to o wiele bardziej złożone. Możesz rzucić okiem na https://github.com/delight-im/PHP-Auth i sprawdzić jego źródło, aby zobaczyć coś, w co wkładano wiele wysiłku i myśli. – caw