Sto creando un sistema di login per un'applicazione web usando PHP. La mia domanda è, è sicuro memorizzare solo le informazioni di accesso dell'utente nella sessione corrente? Ad esempio, se un utente di nome John si collega correttamente al mio sito, posso semplicemente memorizzare $ _SESSION ['Username'] = 'John' e $ _SESSION ['LoggedIn'] = 1 quindi controllare $ _SESSION ['LoggedIn'] è uguale a 1 su ogni pagina per verificare che l'utente abbia effettivamente effettuato l'accesso? O c'è un modo migliore per farlo? Non sono a conoscenza di problemi che potrebbero causare problemi, ma volevo essere sicuro che non avrei lasciato un grosso buco nel mio sito che avrebbe causato problemi lungo la strada.Sistema di login PHP
Inoltre, sto memorizzando un hash MD5 della password dell'utente + sale nel database, non la loro password di stringa effettiva in modo che sia una cosa in meno di cui preoccuparsi.
Fatemi sapere se avete bisogno di ulteriori informazioni o se questo non è chiaro. Grazie!
qual è il punto di memorizzazione di LoggedIn = 1 nella sessione se è già possibile verificare che $ _SESSION ["Nome utente"] esista e! = "" Da cui è possibile determinare che l'utente ha effettuato l'accesso? Mi sto perdendo qualcosa? – Kentor