If ($_SESSION['authenticated'] == true) {
/////Show secure page
}
किसी को सिर्फ जाओ और बदल सकते हैं जहां सत्र चर उनके $ _SESSION [ 'autheticated'] बनाने के लिए सही करने के लिए = संग्रहीत किया जाता है का उपयोग करने के सुरक्षित है?
उपयोगकर्ता के साथ $ _SESSION ['id'] = उनके इंडेक्स आईडी के साथ एक ही चीज़ है। मैं इस सुरक्षित को कैसे सक्षम कर पाऊंगा? क्या कोई बस आईडी मान को बदल सकता है और बदल सकता है और किसी अन्य उपयोगकर्ता का प्रतिरूपण कर सकता है?
क्या नीचे की विधि कुछ सुरक्षित बनाने का सही तरीका होगा?
$_SESSION['random_check'] = (random number)
और यह भी मेरी डेटाबेस में एक कॉलम और हर बार में संग्रहीत कर रहा
If ($_SESSION['authenticated'] == true && $_SESSION['random_check'] == random_number) {
/////Then show secure page
}
धन्यवाद,
मैं अपने सभी परियोजनाओं 'उपयोगकर्ता नाम का एक हैश और तारीख में लॉग इन किया है (यह भी में अद्यतन के साथ संयुक्त booleans' के लिए इस विधि का उपयोग डीबी + सत्र में आयोजित), फिर जब चेक बनाया जाता है तो सभी की तुलना वैध और अद्यतन के रूप में की जाती है) यदि साझा होस्टिंग पर बीमार है तो सहेजें और फ़ोल्डर में सहेजने के लिए केवल पथ को बदलें। –