В настоящее время я настраиваю систему аутентификации. Мой текущий макет - получить его электронную почту от $_POST
, md5 его пароль и проверить базу данных на его электронную почту и его пароль. Если он совпадает, я использую session_start
, и я начинаю хранить данные в переменной $_SESSION
, например, так:Правильный способ управления сеансами в PHP?
$_SESSION['uid'] = $uid;
$_SESSION['first_name'] = $first_name;
И на каждой странице веб-сайта, я бы преформ простой проверки
isset($_SESSION['uid']);
если нет, перенаправляйте на страницу индекса, если есть, загрузите страницу.
Я делаю это правильно? Это достаточно безопасно? Насколько легко кому-то подделывать эти данные?
Кто-то сказал мне, что я должен создать таблицу с электронной почтой пользователя и его идентификатор сеанса и использовать ее для управления вещами ... Я немного запутался - как это поможет?
Может кто-нибудь прояснить это? Каков правильный способ управления аутентификацией с помощью сеансов PHP?
Спасибо.
Вы уже знаете, как правильно использовать сессии. Однако вы пытаетесь создать систему * аутентификации *. Это намного сложнее. Вы можете взглянуть на https://github.com/delight-im/PHP-Auth и проверить его источник, чтобы увидеть что-то, в которое было внесено много усилий и мыслей. – caw