Bir kullanıcının başarıyla bir şifre ve kullanıcı adı girer ve oturumu ayarlamak istiyorsanız, hangi veri oturumu içermelidir? Ben bu konuda oldukça kafam karıştı, ben rastgele oluşturulmuş bir dize olması gerektiğini okudum, ben karma user_id + tuz saklayabilirsiniz? Bu gerçekten doğru kullanıcı olduğunu doğrulamak mümkün istiyorum:

Form:

<form method="POST" action="">
<input type="hidden" name="auth_token" value="<?php echo $form_token; ?>">
Username: <input type="text" name="username">
Password: <input type="password" name="password">
<input type="submit" name="action" value="Login">
</form>

Ben aşağıdaki gibi bir şey yapmak istiyorum:

if form token in session = form_token var in form
  if username and password are correct
    set session hash(user_id + salt)

Edit: eklemek unuttum, büyük ihtimalle hosting olacağım.