사용자가 암호와 사용자 이름을 성공적으로 입력하고 세션을 설정하려는 경우 세션에 어떤 데이터가 포함되어야합니까? 나는 이것에 대해 매우 혼란 스럽다. 무작위로 생성 된 문자열이어야한다는 것을 읽었고, 해쉬 된 user_id + salt를 저장할 수 있는가? 나는 이것이 참으로 올바른 사용자인지 확인 할 수 있도록하려면 :세션에 저장할 내용
형태 :
<form method="POST" action="">
<input type="hidden" name="auth_token" value="<?php echo $form_token; ?>">
Username: <input type="text" name="username">
Password: <input type="password" name="password">
<input type="submit" name="action" value="Login">
</form>
나는 다음과 같이 수행 할 :
if form token in session = form_token var in form
if username and password are correct
set session hash(user_id + salt)
편집 : 잊으 셨나요을 추가하려면 공유 호스팅에있을 가능성이 큽니다.
자신의'tmp' 디렉토리와 suPHP와 같은 것을 제공하는 공유 호스팅 회사를 선택하십시오. – webbiedave