Я искал в Интернете «как обезопасить php-сессию» и наткнулся на эту PHP Session Security
Первый ответ очень хороший ...
Я, как и многие другие, ищу способ создать безопасную функцию «Запомнить меня».
Как и плакат со связанными вопросами, я подумал, что было бы хорошо собрать всю информацию об этом в одном месте.
Если вы предполагаете, что я в среднем знаю PHP, то вы правы. Но я не знаю много о защите сессий PHP.
Конечно, я знаю, как написать небезопасную функцию «Запомнить меня», которая проверяет значение cookie (которое может быть хешировано) по отношению к хешированному значению базы данных. Если они совпадают, то пользователь все еще вошел в систему. Простой, но опасный!
Как мне защитить эту функцию "запомнить меня"?