は、それがセッション変数がtrueに=自分の$ _SESSION [「autheticated」]にするために格納されている場所セッションセキュリティ?
If ($_SESSION['authenticated'] == true) {
/////Show secure page
}
は、誰かが行くと変更することはできます使用することを確保していますか?
$ _SESSION ['id'] =を持つユーザーと同じことがインデックスIDにあります。私はこの担保をどのように作ることができますか? 誰かがid値を変更して別のユーザーになりすますことができますか?
以下の方法は、より安全なものを作る正しい方法でしょうか?
$_SESSION['random_check'] = (random number)
とまた私のデータベースと私は
If ($_SESSION['authenticated'] == true && $_SESSION['random_check'] == random_number) {
/////Then show secure page
}
だろうたびに列でこれを保管おかげで、
私はすべての私のプロジェクトのユーザー名のハッシュと組み合わせ 'booleans'ともに更新してログインした日付(のためにこの方法を使用しますdb +がセッションで保持されている場合)、チェックが行われたときにすべてが有効と比較され、再度更新されます。共有ホスティングの場合は保存パスを変更してください。 –