@Ramiro Gonzalez Maciel il a dit qu'il a fait ce script, il n'a pas besoin de cadres à prendre comme exemples. Les cadres ont généralement des scripts enveloppés et bien placés.
Pour répondre à cette question:
je stocke habituellement cookies certaines chaînes md5 qui sont combinés de son md5 (mot de passe) et son nom d'utilisateur que je sache à côté tim il entre dans mon site qui a été connecté afin Je ne lui faire à nouveau connecter
mon exemple:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
// sql and escape stuff witch will return 1 if he has entered a valid login
if($sqlreturn == 1){
// do login
$wraplogin = md5($username."-".md5($password)."-".SECRET_KEY); // I always define a define('SECRET_KEY', 'mysecretkey'); in global file.
// now you can store that $wraplogin in cookies and remember his login. Next time he enters the website, you read that cookie, compare it with what you have in your database and let him in.
}
?>
maintenant, je sais que ce n'est pas le meilleur exemple, mais j'ai personnellement utilisé dans des sites très importants (> 500.000 utilisateurs) et aucun a piraté encore :)
C'est l'avantage dans les cookies pour la partie de connexion.
Bonne chance.
Je pense qu'il n'y a pas d'autre moyen ... si vous voulez stocker le statut de l'utilisateur connecté, vous devrez utiliser des cookies. – Cristian
@Cristian: Non .... vous n'avez * pas * à, mais l'autre solution est assez moche. (passez-le dans l'URL) – mpen