$\u会话-登录系统的PHP

使用$\u会话将数据保存到我的网页上的登录系统是否正确？ 我已经读取了存储在服务器端的会话数据。因此，当我的客户登录到使用会话保存数据的页面上时，我的客户机将是安全的

更新

---

我对PHP和英语的了解不多，还有待提高。但我读过一本书，书中谈到了$_SESSION，以构建表单。所以我想，表单是用数组$\u会话构建的吗？（这是一个数组，对吗？

您不应该在会话中存储用户凭据（用户名和密码），原因如下

---

除此之外，请详细说明您希望在会话中存储什么？

您可以在

$\u会话

变量中保存您想要的任何内容

但是您应该永远不要保存用户凭据（如果您不将其散列）

---

客户端（浏览器）只保存cookie，引用

$\u SESSION

对象（php为您处理），因此不会向客户端发送数据，因此是安全的。

您可以将任何类型的数据保存到会话中，您需要先使用SESSION\u start（）启动会话函数，然后将任何输出发送到客户端，之后可以在会话中保存任何数据，例如

$_SESSION['login'] = 'saurabh@example.com';

要访问此会话数据，只需首先启动会话，然后使用适当的键调用会话全局变量。请参阅下面的参考资料

创建会话的步骤

session_start();
$_SESSION['login'] = 'saurabh@example.com';

访问会话数据的步骤

session_start();
echo $_SESSION['login'];

---

就是这样

在PHP中，$\u会话是一个全局数组，如果在每个文件的开头调用了SESSION\u start（），它总是存在的。它实际上是一个数组，它可以存储您告诉它的任何内容，例如，如果有人登录：

$_SESSION["isLoggedIn"] = 1;

在这个数组中存储一些变量是有意义的，但是像密码哈希或密码之类的信息不应该保存在这个数组中。一般来说，它们不应该保存在任何地方，除非在数据库中进行列表和散列

我看不出这与表单有什么关系，但如果您有表单，则不需要使用此会话数组。如果表单根据特定于用户的信息而变化，则可能会出现这种情况。在这个数组中为每个用户保存特定于用户的信息实际上就是它的本意

“所以我想，表单是否会用数组构建”-我不明白你的意思$_会话存储信息，不创建表单

编辑：

---

如果您希望用户在每次向您的服务器发出新请求时登录并保持登录状态（直到他注销或会话过期），那么您一定要使用$\u会话超全局数组。据说它非常安全（当然，如果您使用得当）。

您好，欢迎使用SO。请准确地回答你的问题。这不是这里要回答的问题。我可以在这个话题上帮助你，因为我也有这个问题。但你需要更具体一些。你想保存什么？你想把信息保存在哪里？目的是什么？你有哪些要求，到目前为止你做了哪些尝试等等：）#JRsz更新对你有好处吗？有很多使用PHP和SESSION的登录表单示例。你读过并试用过吗？@etalon11没有，我读过关于PHP和MySQL的书中的会话。在本书中，示例使用会话生成表单。但是，我应该如何为登录表单使用会话？好的，那么我使用cookie来保存用户凭据？那么$\u会话对象对此是安全的，但cookie更好吗？不！cookie从服务器自动设置。您只需使用

$\u SESSION

对象来存储信息，在这种情况下，不要触摸cookie。我正在学习php，并在培训中阅读和探索$\u SESSION是的，确切地说$\u SESSION是一个数组客户端永远无法在浏览器上获取此值！对吗？这种方法是否安全？您可以在浏览器上显示这些值。您不需要显示任何敏感数据。这是一个用户凭据。还是更苗条的