Qual é a maneira correta e segura de manter um usuário logado? biscoitos? sessão? PHP & MYSQL
Mais tarde eu estava perguntando como logar corretamente um usuário, agora eu vejo que usar apenas cookies para manter um usuário logado não é seguro de todo.
Manter a senha em um cookie não é um método seguro para fazê-lo, então minha pergunta é, qual é a maneira correta de fazer um (login / manter o usuário logado) no meu site?
Atualmente eu armazeno o ID do usuário que é o mesmo que o url precisa para mostrar o perfil do usuário X, e o e-mail e senha criptografados no MD5.
Setcookie é a única função que uso quando um login de sucesso. Eu só uso sessões para armazenar números aleatórios para evitar submissões de formulários repetidas. campos ocultos.
• Você pode me mostrar como é a maneira correta e segura de fazer isso?
• Qual é a sua maneira de fazer isso?
Apenas PHP. Dois meses em php, todos aprenderam com suas respostas. obrigado