예, 비밀번호 입력란과 https는 로그인에 좋은 방법입니다. Captcha를 제외하고는 암호를 추측하려고하는 로봇 스크립트가 아닌지 확인하기 위해 지금 당장 할 일은 아무것도 없습니다. 세션 관리에 관한
: 거기에 '$ _SESSION'변수, 즉 모든 연결에 고유하고 호출 후 자동으로 PHP에 의해 관리됩니다입니다 '으로 session_start();' 스크립트 시작 부분.
이 명령은 매우 중요합니다. 그렇지 않으면 항상 $ _SESSION이 비어 있습니다. 내가 틀리지 않으면 브라우저에 식별 정보 (SessionID 또는 이와 비슷한 항목)를 요청한 다음 저장된 정보를 해당 SessionID.
다른 Superglobal과 마찬가지로이 세션 변수를 사용합니다.
$_SESSION['ID'] = $ID;
$_SESSION['AccessRights'] = $AR;
등등. 실제 세션 데이터는 서버 측에만 독점적으로 저장되며 PHP 스크립트 이외의 것으로 변경 될 수 없습니다. $ _SESSION에 사용자에 대해 알아야 할 모든 것을 저장하면된다.
'Keep up HTTPS'관련 : 모든 '중요한 데이터'가 이미 전송 되었기 때문에 필요하지는 않습니다.
민감한 개인 데이터 (예 : 비밀번호 변경 등)를 처리하고 나면 HTTPS로 다시 돌아가시기 바랍니다. 그러나 경험상 HTTPS의 실제 오버 헤드는 오늘날의 시스템에서는별로 중요하지 않으며 많은 트래픽을 예상하지 않는 한 결코 '켜기'상태를 유지하는 것은 바람직하지 않습니다.
이제이 문제와 관련하여 잘못된 의견이 제기 될 수 있지만 문제는 내 의견입니다.