J'ai une séance que j'ai donné aux utilisateurs qui a le mot de passe correspondant = mot de passe enregistré, comme un système de connexion simple:PHP secure Session Check?
// Checks Password and Username
if ($pSys->checkPassword($AccountData['password'], $StoredData['password'])) {
$_SESSION['login'] = true;
}
La question est: est-ce assez sûr?
// put this on every header page that needs to be loggedin.
function loginCheck(){
if (empty($_SESSION['login'])) {
header('location:index.php');
die();
}
}
Y at-il une différence entre die()
et exit()
? Deuxièmement, certains disent que je devrais ajouter session_regenerate_id()
? (Est-ce une surpêche?) De toute façon la vraie question est dite ci-dessus.
*
J'ai lu PHP Session Security mais il semble qu'il ne correspond pas à mon problème ici (ce lien est juste au général).
Voici la méthode checkPassword()
function checkPassword($password, $storedpassword) {
if($password == $storedpassword){
return true;
}
}
'est-il une diffrence entre la matrice() vide()?' 'Comparaison die()' et 'vide()' n'a pas de sens. Cela dit, 'die' est équivalent à' exit'; –
désolé je veux dire sortie :) ive modifier celui-là George, merci. –
Je pensais autant. Si vous vérifiez la documentation de die, vous remarquerez qu'il pointe vers la sortie. http://php.net/manual/en/function.die.php –