Później pytałem, jak poprawnie wylogować użytkownika, teraz widzę, że używanie tylko ciasteczek, aby utrzymać zalogowanego użytkownika, nie jest bezpieczne.

Zachowaj hasło w pliku cookie nie jest bezpieczną metodą, więc moje pytanie brzmi: Jaki jest prawidłowy sposób na (logowanie / zatrzymanie użytkownika zalogowanego) na mojej stronie?

Obecnie przechowuję identyfikator użytkownika, który jest taki sam, jak URL musi pokazywać profil użytkownika X, a e-mail i hasło zaszyfrowane w MD5.

Setcookie jest jedyną funkcją, której używam przy logowaniu do sukcesu. Używam sesji tylko do przechowywania liczb losowych, aby uniknąć powtarzających się zgłoszeń. ukryte pola.

• Czy możesz mi pokazać, w jaki sposób można to zrobić prawidłowo i bezpiecznie?
• Jak to zrobić?

Tylko PHP. Dwa miesiące w php, wszyscy nauczyli się z twoich odpowiedzi. Dzięki