Ich richte gerade ein Authentifizierungssystem ein. Mein aktuelles Layout ist, seine E-Mail von der $_POST
, md5 sein Passwort zu bekommen, und überprüfen Sie die Datenbank gegen seine E-Mail und sein Passwort. Wenn sie paßt, ich benutze session_start
, und ich fange an Daten in den $_SESSION
Variablen gespeichert, etwa so:Richtiger Weg, Sitzungen in PHP zu verwalten?
$_SESSION['uid'] = $uid;
$_SESSION['first_name'] = $first_name;
Und auf jeder Seite der Website, würde ich eine einfache Überprüfung von
isset($_SESSION['uid']);
Vorform
Wenn nicht, umleiten auf die Indexseite, wenn ja, laden Sie die Seite.
Mache ich das richtig? Ist das sicher genug? Wie leicht ist es für jemanden, diese Daten zu fälschen?
Jemand sagte mir, dass ich eine Tabelle mit der E-Mail-Adresse des Benutzers und seiner Sitzungs-ID erstellen und diese verwenden sollte, um die Dinge zu verwalten ... Ich bin ziemlich verwirrt geworden - wie würde das helfen?
Könnte jemand das klären? Wie kann man die Authentifizierung mit PHP-Sitzungen richtig verwalten?
Danke.
Sie bereits wissen, wie richtig Sitzungen zu verwenden. Was Sie jedoch erstellen möchten, ist ein * Authentifizierungssystem *. Das ist viel komplexer. Sie können sich https://github.com/delight-im/PHP-Auth ansehen und die Quelle nachsehen, um etwas zu sehen, wo viel Aufwand und Nachdenken steckt. – caw