Я использую только переменные сеанса $ _ SESSION ['user_id']
и $ _SESSION ['passwd']
для сохранения идентификатора и пароля пользователя один раз, когда он входит в систему.
Я просто проверяю эти две переменные в базе данных каждый раз, когда пользователь переходит на новую страницу php для аутентификации. На самом деле я не знал о session_id ()
.
Я не думаю, что то, что я делаю для аутентификации, является правильным. Я чувствую, что с session_id
нужно что-то сделать для обеспечения безопасности.
и еще одно сомнение - можно ли легко взломать эти переменные сеанса, если я использую переменные сеанса, как я уже упоминал
Что мне делать?