Actualmente estoy configurando un sistema de autenticación. Mi disposición actual es obtener su correo electrónico del $_POST
, md5 su contraseña, y verificar la base de datos contra su correo electrónico y su contraseña. Si coincide, utilizo session_start
, y comenzar a almacenar los datos en la variable $_SESSION
, así:¿Manera correcta de administrar sesiones en PHP?
$_SESSION['uid'] = $uid;
$_SESSION['first_name'] = $first_name;
Y en todas las páginas del sitio web, me preformas una sencilla comprobación de
isset($_SESSION['uid']);
si no, redirija a la página de índice, si es, cargue la página.
¿Estoy haciendo esto correctamente? ¿Esto es lo suficientemente seguro? ¿Qué tan fácil es para alguien forjar esa información?
Alguien me dijo que debería crear una tabla, con el correo electrónico del usuario y su identificación de sesión y usar eso para administrar las cosas ... Me he confundido bastante, ¿cómo podría ayudar esto?
¿Alguien podría aclarar esto? ¿Cuál es la forma correcta de administrar la autenticación con sesiones de PHP?
Gracias.
Usted ya sabe cómo utilizar correctamente las sesiones. Sin embargo, lo que intentas construir es un sistema de * autenticación *. Esto es mucho más complejo. Puede echarle un vistazo a https://github.com/delight-im/PHP-Auth e inspeccionar su fuente para ver algo en lo que se haya puesto mucho esfuerzo y pensamiento. – caw