는 세션 변수가 true로 = 자신의 $ _SESSION [ 'autheticated'] 수 있도록 저장되는 위치세션 보안?
If ($_SESSION['authenticated'] == true) {
/////Show secure page
}
사람이 그냥 가서 변경할 수 사용하는 것이 안전합니까?
$ _SESSION [ 'id'] =을 (를) 가진 사용자가 색인 ID와 동일한 것입니다. 어떻게이 증권 회사를 만들 수 있습니까? 누군가가 가서 id 값을 변경하고 다른 사용자로 가장 할 수 있습니까?
아래의 방법이 보안에 도움이되는 올바른 방법일까요?
$_SESSION['random_check'] = (random number)
또한 나는 대부분의 호스팅에 확신 세션을 해요
나는 이름의 해시 또한 업데이트 (로그인 날짜와 함께 booleans' 내 모든 프로젝트'이 방법을 사용 process.php에서
db + 세션에서 개최), 다음 체크가 유효하게 비교하고 다시 업데이 트되었습니다 공유 호스팅에 메신저 경우에만 저장 경로를 변경하면 & .htaccess 폴더 –