Kullanıcı bilgilerini inat güvenilir bunu bir oturum içinde kimliklerini korumak için yararlı, vb çerez Php oturumları sadece destek oturumları dayalı kullanıcı kimliği çeşit ile sunucu üzerinde saklamak gerekir. Bir kullanıcı kendi tarayıcısını kapatır ve onu tekrar başladığında PHP oturum gitmiş olabilir. Benzer çerezleri de gitmiş olabilir.

IPv4 adresleri dayanarak ancak çok uzağa almak için gitmiyor. Hatta NAT IP paylaşırken insanların bol var (onlar internet erişimi her zaman farklı bir ip var) dinamik IP adresleri insanları hiçe. Sen insanların bütün bir ofis yapmak için bir kullanıcı paylaşmak istemiyorum?

Yani kısacası, sizin normal çerez ek olarak PHP oturumları kullanabilirsiniz (durumda kullanıcı çerezleri devre dışı bırakır) ama o anonim ve onun çerezleri silmek için karar eğer geri onun kimliğini alınamıyor. Su PHP oturumlar altında çerez vasıtasıyla iş (ve talep parametreleri geri düşmek çerezler devre dışı sadece zaman) Unutmayın

Çerezler seans daha uzun depolanabilir olabilir. Tarayıcı penceresi kapatıldığında oturumları ölecek edilecektir.

Bir SQL veritabanı kullanarak sunucu üzerinde tutar verileri için gidiyoruz tek yolu, ve diğer kullanıcılar tarafından görülebilir. Bildiğiniz AS MySQL popüler ama herhangi bir veritabanı mevcut yoksa, SQL Lite iyi bir seçim sadece SQL Lite PHP confic etkin olması, sunucu üzerinde herhangi bir şey yüklemeniz gerekmez olmasıdır.

Veritabanınızda bir 'kullanıcı' tablo oluşturmak, SHA-256 karma (çiğ değil, değil MD5) değeri olarak parola saklamak. Onlar session_start() aracılığıyla ve başarılı bir giriş üzerine PHP oturumlarında faydalanmak giriş yaparken session_regenerate_id() de (bu oturumların çalmak için istismar bilinen bir engeller) kullandığınızdan emin olun.

PHP oturumları kendi kurabiye güvenlik sorunları ve sizin için daha fazla iş götürecek elle yeniden icat tekerlek çalışıyor, giriş uygulamak için basit ve güvenli bir yolu olarak kabul edilir.