PHP Логин / Регистрация безопасности

Question

Я начинаю изучать PHP и хотел бы спросить вас, как лучше всего хранить данные пользователей.Я прочитал много статей о сеансах и файлах cookie.

Я хочу, чтобы моя сеть была максимально защищенной, и многие люди говорят, что сеансы - это неправильный путь.Что вы имеете в виду?Стоит ли вместо этого использовать куки или есть другой способ?

Заранее спасибо.

Answer 1

Лучший способ хранить конфиденциальные данные пользователей - сессии. Например, после проверки формы входа в систему вы можете сохранить $_SESSION["username"] или $_SESSION["userid"].

Для каждого PHP-скрипта вы должны выполнить валидацию, аналогичную следующей:

<?php
session_start();
  if (!isset($_SESSION["username"])) {
 header("location:index.php"); //index.php is the login form
  }
  //your code here

Если вы хотите сохранить данные другого пользователя, например, полное имя, или любой идентификатор, который вы должны хранить в переменной сеанса.

А как насчет куки? Использовать куки для пользовательских настроек, например: значение флажка, значение списка; но никаких конфиденциальных данных, наконец, при выходе из системы вы должны уничтожить сессию, используя:

// destroy the session session_destroy();

Ссылка: https://www.w3schools.com/php/php_sessions.asp

Answer 2

Чтобы сделать ваш вход в систему более безопасным, попробуйте сделать имя сеанса трудным для понимания, используйте: $ _SESSION ['udoejeshsh12'] = $ email вместо $ _SESSION ['user'] = $ email для хранения вашего сеанса, потому что если кто-то сделалстраницу входа, используя ваше имя сеанса, он / она может войти на вашу страницу входа