Wenn ein Benutzer erfolgreich ein Kennwort und einen Benutzernamen eingibt und Sie die Sitzung festlegen möchten, welche Daten sollte die Sitzung enthalten? Ich bin ziemlich verwirrt darüber, ich habe gelesen, dass es eine zufällig generierte Zeichenfolge sein sollte, kann ich hashed user_id + salt speichern? Ich möchte in der Lage sein zu überprüfen, ob dies tatsächlich der richtige Benutzer:Was in einer Sitzung gespeichert werden soll
Die Form:
<form method="POST" action="">
<input type="hidden" name="auth_token" value="<?php echo $form_token; ?>">
Username: <input type="text" name="username">
Password: <input type="password" name="password">
<input type="submit" name="action" value="Login">
</form>
ich so etwas wie die folgenden tun:
if form token in session = form_token var in form
if username and password are correct
set session hash(user_id + salt)
Edit: vergessen Um hinzuzufügen, wird es wahrscheinlich auf Shared Hosting sein.
Wählen Sie eine Shared-Hosting-Firma, die Sie Ihre eigene 'tmp'-Verzeichnis und, noch besser, so etwas wie suPHP gibt. – webbiedave