Я использую общий метод $ _SESSION для аутентификации зарегистрированных пользователей;но рекомендуется не использовать $ _SESSION ['ID'] с простым числовым идентификатором, так как он может быть подделан.Я думал о назначении временного токена доступа (аналог Facebook), а затем сохранить его в строке пользователя mysql после успешного входа в систему.Затем, когда пользователь хочет отредактировать свой профиль
if ($_SESSION[access_token] = ACCESS TOKEN (captured from mysql)) {edit profile}
Недостатком этой системы является то, что при каждом входе в систему нам нужен запрос на запись в mysql;но я думаю, что безопасность значительно высока.И, конечно же, мне нужно указать столбец токенов доступа INDEX.
Это практичный метод?Нужно ли что-то улучшать в этом сценарии?