Статус входа пользователя в $ _SESSION

Question

У меня есть сайт, который подключается к API для аутентификации учетных данных пользователей. Если учетные данные правильны, хранить переменную в зарезервированной переменной $ _SESSION

$_SESSION['userloggedin'] = true; 

Затем я использую

if ($_SESSION['userloggedin'] === true) { 
    //do logged in stuff 
} else { 
    //redirect to login page 
} 

Несмотря на то основные, с точки зрения безопасности, есть что-нибудь еще мне нужно делать, если аутентификация обрабатывается через API?

Answer 1

Есть много вещей, которые вы можете сделать для безопасного сайта. Некоторые предложения являются:

• Использования HTTPS протокола
• пользовательских деталей магазина правильно есть. магазин хэшируется значение паролей в базе данных
• Убедитесь, что пользовательские детали не просочилось через API
• ...

Но да, это хранить достаточное полномочия сеанса varible, который проверяет подлинность пользователя.