いつセッションを開始するのですか？

Question

メンバーのダッシュボードにアクセスするには、ユーザーがアカウントにログイン（または登録）する必要があるシステムがあります。

私の質問は...どの時点でsession_start（）ですか？ログインページと登録ページでは？またはユーザーが正常に認証された後

ありがとうございました。

Answer 1

セッションデータにアクセスできるようにするすべてのページにsession_start()を含める必要があります。他の出力が行われる前に呼び出される必要があります。

Answer 2

セッションデータにアクセスする必要があるページでセッションを開始します。正常なログインの一環として、session_regenerate_idに電話してセッションの固定を防止する必要があります。

Answer 3

ユーザーが認証されるとセッションを開始できます。 その後、S_SESSIONのユーザー関連情報を使用して、どこからでもこの情報にアクセスできます。

Answer 4

ヘルゲHelwigあなたは各ページの上部にsession_start()を追加する必要があり、

を言ったように。 しかし、これを簡単にするには、PHP文書を作成することができます。ここでは のような重要なコードをすべて格納して呼び出します。 init.phpと言う。

次に、 のコードを少しクリーンアップすると、すべてのページの上部にinclude 'init.php'と表示できます。

Answer 5

ユーザーの情報を確認した後にセッションを開始し、ユーザーのuidをセッション変数に設定するよりも、セッションを開始する必要があります。プロファイル、設定などのユーザーの個人情報をロードする際に後で役立つ可能性があります。

登録ページ私はあなたがセッションを開始する必要はないと思います。

よろしく

Answer 6

あなたsession_start()それぞれ安全であり、それは認証後にアクセスされるすべてのページに呼び出されます。ユーザーを認証するときに、ログインページと登録ページの両方にセッションの値を入力します。しかし、いったんユーザーが確認されると、ユーザーの認証が必要なすべてのページにこの機能を追加する必要があります。