phpweb
Active Member
من برای لاگین کردن، از سسشن ها استفاده می کنم و برای بالا بردن امنیت سیستم، سسشن ها رو توی دیتابیس ذخیره می کنم. بعد از اینکلود کردن کلاس مربوط به سسشن ها و استرات کردن سسشن چک می کنم که آیا سسشن userid پر هست یا نه، اگر پر بود اجازه لاگین می دم.
با توجه به این مطلب، لطفا بگید که این روش برای چک کردن سسشن ها امنیت داره یا نه؟
با توجه به این مطلب، لطفا بگید که این روش برای چک کردن سسشن ها امنیت داره یا نه؟
PHP:
require_once('./includes/ses.php');
$session=new MySessionHandler($host,$user,$pass,$db);
session_start();
if(!empty($_SESSION[userid]))
{
