Ich habe ein Problem mit meinem MVC-Framework, meine gesamte Website verwendet eine einzige Sitzung ID, so wenn ich mich mit meinem PC anmelden, sobald ich die Website mit einem anderen Gerät besuchen, das Gerät verwendet gleiche Sitzung, weiß jemand, wo das Problem sein könnte dies der Code in meiner sessions.php
Datei ist, wo Sitzungen festgelegt werdenphp erstellt keine eindeutige Sitzung
public static function set($value,$key)
{
$_SESSION[$key] = $value;
}
und unten ist meine Login-Funktion
$email = $_POST['email'];
$password = $_POST['password'];
$password = md5($password);
$statement = $this->db->prepare("SELECT * FROM users WHERE email=:email AND password=:password");
$statement->execute(array(':email'=>$email,':password'=>$password));
$results = $statement->fetch(PDO::FETCH_ASSOC);
$count = $statement->rowCount();
if ($count>0) {
$id = $results['id'];
session::init();
session::set($id,"id");
echo json_encode(array('status'=>true));
}
Keine Antwort, aber die Verwendung von MD5 für die Passwortspeicherung ist sehr schwach. Schau dir passwort_hash() an! Ich denke auch, dass der relevante Teil des Codes in Session :: init() ist. –
'Sitzungs-ID' wo? –