Безопасно ли использовать
If ($_SESSION['authenticated'] == true) {
/////Show secure page
}
Может ли кто-нибудь просто пойти и изменить место хранения переменной сеанса. сделать их $ _SESSION ['autheticated'] = истиной?
То же самое с пользователем, имеющим $ _SESSION ['id'] = для их идентификатора индекса. Как я смогу сделать это безопаснее? Может ли кто-нибудь просто пойти и изменить значение идентификатора и выдать себя за другого пользователя?
Будет ли приведенный ниже метод правильным способом сделать что-то более безопасным?
$_SESSION['random_check'] = (random number)
а также сохранить это в столбце в моей базе данных, и каждый раз я бы
If ($_SESSION['authenticated'] == true && $_SESSION['random_check'] == random_number ) {
/////Then show secure page
}
] Спасибо,