Ben "nasıl bir php oturumu güvenli" için web aradı ve bu PHP Session Security rastladım var

İlk sorunun cevabı çok iyi biri ...

Ben, diğerleri gibi, güvenli bir "Beni hatırla" işlevi oluşturmak için nasıl arıyor.

Çok bağlantılı sorular 'poster gibi, ben bir yerde bu konuda tüm bilgileri toplamak için iyi olacağını düşündüm.

Eğer ben ortalama PHP biliyorum varsayarsak, o zaman doğrudur. Ama PHP oturumları güvenliğini hakkında çok şey bilmiyorum.

Offcourse, ben bir karma veritabanı değere karşı (karma olabilir) bir çerez değeri denetler güvensiz "Beni hatırla" fonksiyonu yazmak için biliyorum. Onlar aynı ise, o kullanıcı hala Basit, ama tehlikeli oturum açmış!

Bu özelliği nasıl "beni hatırla" güvenli gerekir?