用PHP登录和注销的更好、更安全的方法是什么？

我是PHP的初学者。我的登录页面是一个login.html页面，它将输入的数据发布到logged.php页面。在这个页面中，它用我的数据库检查输入的数据，如果是真的，它显示这个logedd.php页面，如果不是，它返回到login.html页面，代码如下：

header('Location:Login.html');

而且，当我在logged.php中按下注销图标时，它会通过其中的href链接返回到login.html。像这样：

<a href="login.php" target="_self"> press to logout </a>

---

现在我的问题是，这种登录和注销方式是否安全？如果没有，请说明为什么以及如何使其安全？谢谢。

这样不行。您可以在数据库中查找凭据，如果它们与您在创建会话时输入的表单匹配。如果存在会话，则有其他内容。这是对其工作原理的一个非常简单的描述

---

哦，还有安全问题。查找这些函数。密码散列（$_POST[“password”]，password\u DEFAUT）；用于插入密码。当您想将数据库中的密码与表单输入进行比较时，可以使用password\u verify（$inputpassword，$databasepassword）。还可以使用htmlentities和bind参数。

您可以使用会话或cookie来标识用户是否登录。然后销毁会话或cookie以注销您能描述一下我如何使用cookie吗？使用会话。勾选这个，听起来你根本没有登录系统，只有一个受密码保护的页面。@Quentin我同意你的看法。但这是保护页面的安全方式吗？谢谢，这很有帮助。