【发布时间】:2012-03-26 18:40:36
【问题描述】:
此时如果用户输入正确的用户名和密码,我只是简单地创建会话:
$_SESSION['userid'] = $user_data[0]->id;
$_SESSION['username'] = $user_data[0]->username);
$_SESSION['loggedin'] = true;
之后,使用 $_SESSION['loggedin'] 我可以检查用户是否可以查看网站的一部分。
这种方法“好/安全”吗?
- 使用基于 cookie 和基于会话的身份验证有什么好处?
- 网站最常用的方法是什么?
- 你们的网站使用什么?
【问题讨论】:
标签: php session authentication session-cookies