Какой правильный и безопасный / безопасный способ сохранить пользователя вошел в систему? печенье? сессия? PHP && MYSQL
Позже я спрашивал, как правильно выйти из системы, и теперь я вижу, что использование только файлов cookie для поддержания входа в систему совсем не безопасно.
Хранить пароль в cookie-файле не является безопасным способом сделать это, поэтому мой вопрос: как правильно сделать (войти / оставить пользователя в системе) на моем веб-сайте?
В настоящее время я храню идентификатор пользователя, который соответствует URL-адресу, необходимому для отображения профиля пользователя X, а также адрес электронной почты и пароль, зашифрованные в MD5.
Setcookie - единственная функция, которую я использую при успешном входе в систему. Я использую сессии только для хранения случайных чисел, чтобы избежать повторных представлений формы. скрытые поля.
& # X2022; Можете ли вы показать мне, как правильно и безопасно это сделать?
& # X2022; Как ты это делаешь?
Только PHP Два месяца в php, все узнали из твоих ответов. Спасибо