Ben geliştiriyorum bir web sitesi için bir oturum açma komut dosyası oluşturma yaşıyorum, ve kullanıcıların kimliğini doğrulamak için PHP oturumları kullanıyorum.

Ben script sadece kurabiye için HTTP kullanmak için, sadece oturum kimliğini saklamak için çerezleri kullanmak için kurdum.

Temelde, ben iki şeyi bilmek istiyorum

1. daha benim giriş daha güvenli hale getirmek için yapmanız gereken bir şey var mı?

ve

2. The PHP Manual says that session_destroy() deletes the session data, but doesn't unset any of the session variables. If this is the case, what is it actually destroying, ve should I manually unset my session variables on logout?

Herhangi bir yardım için teşekkür ederiz

EDIT: I am using free hosting, ve cannot install any Apache addons or change the php.ini file

EDIT: I've read that using SSL is required to stop the session ID from being stolen, but I don't have the ability to install OpenSSL on the server, so is there some other way I could protect the session ID?