此时,如果用户输入正确的用户名和密码,我只需创建会话:
$_SESSION['userid'] = $user_data[0]->id;
$_SESSION['username'] = $user_data[0]->username);
$_SESSION['loggedin'] = true;
之后,使用$_SESSION['loggdin'],我可以检查用户是否可以查看部分网站。
这种方法"好/安全"吗?
- 使用基于cookie和基于会话的身份验证有什么好处
- 网站最常用的方法是什么
- 你们的网站用什么
看看这个页面上Joel Coehorn的精彩回答。你的大部分问题都在这篇文章中得到了回答。
Web身份验证状态-会话与Cookie与?
我希望这会有所帮助。
干杯
如果您使用任何框架,那么大多数框架都带有身份验证库。
出于其他目的,您可以使用phpseclib(一个安全库…)。它仍处于测试阶段。我试过了。听起来很有希望。