ログインCookieを設定して確認しますか？

Question

私はPHPのクッキーとセッションを持つ初心者です。

私はPHPauthプロジェクトを使用していますが、その指示の1つが私を混乱させています。 （ここでは：https://github.com/PHPAuth/PHPAuth/wiki/Class-Methods）自分のwikiから、ノートはログイン機能にあります：

注：返されたセッションハッシュを取ると セッションクッキーを作成する必要があり、この方法は、あなたのためにこれを行いません。

私はPHPauthプロジェクトについてこの質問をしませんが、これは私が理解していないものであるため、すべての認証についてです。具体的には、セッションを安全に保つためには何ですか？配列ごとに与えられたハッシュで何かする必要がありますか？

Array (
    [error] => 
    [message] => You are now logged in. 
    [hash] => 2ec4b290cedd651cf1c20635a887dd7f7042dc54 
    [expire] => 0 
) 

つまり、私はクッキーを設定することができましたが、それは何ですか？その特定のログオンでそのCookieが有効かどうかをどのように知ることができますか？

ありがとうございます！

Answer 1

PHPでネイティブセッションメカニズムを使用すると、session_start()を呼び出すと、クライアントにセッションIDのハッシュを含むCookieを作成するために必要なHTTP応答が自動的に送信されます（これは、出力を配置しない理由です）。session_start() btw。）。デフォルトではこのクッキー名は "PHPSESSID"なので、PHPは最初に、ページを要求するときにその値を持つハッシュを持つクッキーがあるかどうかチェックし、そうであればセッションを再開します。要するにhttp://php.net/manual/en/session.configuration.php

を：あなたがここにPHPのセッションオプションを見ている必要があり

確かに、あなたはまた、など、デフォルトのセッションクッキー名を変更することができます通常、それはどこでもセッションハッシュを保存する必要はありません正当な理由がない限り、セキュリティ上の理由からもにならないようにしてください。PHPはそれを自動的に処理します。