В настоящее время я настраиваю систему аутентификации.
Мой текущий макет - получить его электронную почту с $_POST
, md5 его пароль и проверить базу данных на его электронную почту и пароль.
Если он совпадает, я использую session_start
, и я начинаю хранить данные в переменной $_SESSION
, например:
$_SESSION['uid'] = $uid;
$_SESSION['first_name'] = $first_name;
И на каждой странице веб-сайта я бы выполнил простую проверку
isset($_SESSION['uid']);
если нет, перенаправляйте на страницу индекса, если есть, загрузите страницу.
Я делаю это правильно? Это достаточно безопасно? Насколько легко кому-то подделывать эти данные?
Кто-то сказал мне, что я должен создать таблицу с электронной почтой пользователя и его идентификатором сеанса и использовать это для управления вещами... Я немного запутался - как это поможет?
Может ли кто-нибудь прояснить это? Каков правильный способ управления аутентификацией с сеансами PHP?
Спасибо.