PHP 세션 보안하기

Question

나는 모든 행동을 수행하거나 모든 페이지를보기 위해 로그인 할 필요가 없도록 내 웹 사이트에 로그인 한 상태로 유지하는 최선의 방법을 읽었습니다.

나는 클라이언트의 끝이 아닌 서버쪽에 데이터가 저장되므로 세션은 쿠키를 넘기는 방법이라는 것을 깨달았습니다.

나는 하나의 IP 주소와 사용자 에이전트에 세션을 할당 할 계획이 있었고 매번 동일한 IP와 Useragent를 인증했습니다. 그러나 분명히 그것이가는 길은 아닙니다.

정말로 내 질문은 진정으로 방탄되고 안전한 세션을 만드는 가장 좋은 방법입니다.

Answer 1

쿠키와 PHP 세션의 조합을 사용해야합니다.

쿠키를 사용하여 세션 ID 양식을 저장하고 쿠키를 볼 때 해당 세션 ID를로드하십시오.

PHP 세션은 브라우저 쿠키이며 그 자체만으로도 사용자가 브라우저 창을 닫을 때 만료됩니다.