Я создаю систему входа для веб-приложения с использованием PHP. Мой вопрос: безопасно ли хранить только данные входа пользователя в текущий сеанс? Например, если пользователь с именем John регистрируется успешно на моем сайте, могу ли я просто сохранить $ _SESSION ['Username'] = 'John' и $ _SESSION ['LoggedIn'] = 1, а затем проверить, что $ _SESSION ['LoggedIn'] равна 1 на каждой странице, чтобы убедиться, что пользователь действительно зарегистрирован? Или есть лучший способ сделать это? Я не знаю о каких-либо проблемах, которые могут возникнуть у меня на голове, но я хотел убедиться, что я не оставляю большую дыру на моем сайте, что может вызвать проблемы в будущем.PHP Login System
Кроме того, я сохраняю хэш-адрес md5 пароля пользователя + соль в базе данных, а не их фактический строковый пароль, так что это меньше всего беспокоит.
Сообщите мне, если вам нужна дополнительная информация или если это неясно. Благодаря!
Какая точка хранения LoggedIn = 1 в сеансе, если вы уже можете проверить, что существует $ _SESSION ["Username"] и! = "", После чего вы можете определить, что пользователь вошел в систему? Я что-то упускаю? – Kentor