Authentication 如何对网站中的会话进行身份验证
当用户登录到网站时,哪种方法是验证会话的最佳方法?例如,在$\u会话中设置一个选中的变量,如果设置为用户登录,是否有效?我正在阅读,他们有Authentication 如何对网站中的会话进行身份验证,authentication,php,Authentication,Php,当用户登录到网站时,哪种方法是验证会话的最佳方法?例如,在$\u会话中设置一个选中的变量,如果设置为用户登录,是否有效?我正在阅读,他们有if(!empty($\u SESSION['LoggedIn'])和&!empty($\u SESSION['Username'])如果返回true,则显示用户页面的内容。是这样做的吗?是的,这是一般的想法 将$\u SESSION['LoggedIn']设置为TRUE后(在登录页面上),您将检查$\u SESSION['LoggedIn']以查看它是否为T
if(!empty($\u SESSION['LoggedIn'])和&!empty($\u SESSION['Username'])将
$\u SESSION['LoggedIn']TRUE$\u SESSION['LoggedIn']TRUE$\u SESSION['LoggedIn']TRUE$\u SESSION['LoggedIn']TRUE假设您有一个名为user的表,其中登录了一个tinyint列。只要用户成功登录,就将列值更新为1。注销后,将其更改为0。是的,我建议您稍微了解一下PHP和一些预定义变量,如此处的$\u POST和$\u SESSION。还有像isset()和empty()这样的函数,可能还有一些html表单。是的,我建议您稍微了解一下PHP和一些预定义变量,比如这里的$\u POST和$\u SESSION。还有像isset()和empty()之类的函数,可能还有一些html表单。关于stackoverflow的更好问题我认为可能是重复的,请参阅stackoverflow的更好问题我认为可能是重复的,请参阅登录是会话的属性,而不是用户。哦,我的错误。我以某种方式将它与用户联系起来。登录是会话的属性,而不是用户。哦,我的错误。我以某种方式将它与用户关联起来。是否可以使用“LoggedIn”值,它不应该是密码的散列或其他内容吗?或者这不是nescecary,因为会话驻留在服务器上,因此它们很难被篡改?您可以在登录时验证用户。然后将会话设置为TRUE。会话(理论上)很难被篡改。值为'LoggedIn'可以吗?应该是密码的散列还是什么?或者这不是nescecary,因为会话驻留在服务器上,因此它们很难被篡改?您可以在登录时验证用户。然后将会话设置为TRUE。这个环节(理论上)很难改变。