Я немного новичок с PHP-файлами и сессиями.Установить и проверить файлы cookie для входа в систему?
Я использую проект PHPauth, и одна из их инструкций меня смутила. С их вики (здесь: https://github.com/PHPAuth/PHPAuth/wiki/Class-Methods) есть примечание о функции входа в систему:
Примечание: Вы должны принять возвращаемый хэш сессии и создать куки сессии, метод не делает это для вас.
Я не задаю этот вопрос для проекта PHPauth, но для всех аутентификаций, поскольку это то, чего я не понимаю. В частности, что обеспечивает безопасность сеанса? И нужно ли мне что-то делать с хешем, которое мне дано в соответствии с массивом?
Array (
[error] =>
[message] => You are now logged in.
[hash] => 2ec4b290cedd651cf1c20635a887dd7f7042dc54
[expire] => 0
)
Я имею в виду, я мог бы установить cookie, но что тогда? Как узнать, действителен ли этот файл cookie для этого конкретного журнала?
Спасибо!
Я не уверен, что вы подразумеваете под «Что защищает сеанс?» но да, вам нужно сохранить хэш-логин в файле cookie. Вы можете использовать 'checkSession' для проверки правильности файла cookie. – Chris