私はクッキーの代わりにセッションを必要とするプロジェクトに取り組んでいます。 クッキーで、私はちょうどこのようなものだろう:
$x = serialize(array('username', sha1('pwd')));
setcookie('cookieName', $x, time()+60);
...
$myCookie = unserialize($_COOKIE['cookieName']));
echo $myCookie[0];
をしかし、私はセッションでそれについて移動する方法が非常にわかりません。
ユーザーがログインしているかどうかを確認するにはどうすればよいですか?私は通常、パスワードがデータベース内のユーザーの電子メールで正しいかどうかをチェックします。これは間違っていますか? – Brandon
@Brandon - ユーザーが正常にログインした場合にのみセッションを作成し、それを識別する値(IDを使用)を入力するのが最も良い方法です。 PHPはクッキーにハッシュされたキーを作成し、アクセスすることができるので、それだけで安全です。 (ユーザーは、クッキーを使用してセッションの変数に直接影響を与えることはできません)セキュリティを強化するために、session_idを自分で設定して回転させることができます。セッションを終了することもできます。 http://php.net/sessionを参照してください。 – Cfreak