कैमरन, आप जो करने की कोशिश कर रहे हैं वह PHP सत्र बनाए रखने का एक मानक तरीका है। आप वास्तव में सत्र में पासवर्ड संग्रहीत नहीं कर रहे हैं, बल्कि केवल इस जानकारी को संग्रहीत कर रहे हैं कि यह कण उपयोगकर्ता पहले ही लॉग इन कर चुका है।$_SESSION['pass_ok']='1';
प्रत्येक पृष्ठ पर आपको बस एक session_start() करना है और इस सत्र की जांच पहले से ही 1 पर सेट है, यदि हां, तो वे मानते हैं कि वह लॉग इन है और आगे बढ़ें, अन्यथा लॉगिन पृष्ठ पर रीडायरेक्ट करें।
अगर किसी को सत्र आईडी मिल जाती है तो वे निश्चित रूप से उपयोगकर्ता सत्र तक पहुंच सकते हैं। इसे और अधिक सुरक्षित बनाने के लिए आप कुछ चीजें कर सकते हैं।
- एसएसएल (https) का उपयोग करें, इससे डेटा को सूंघना और आपकी सत्र आईडी प्राप्त करना कठिन हो जाएगा
- जब उपयोगकर्ता लॉग इन करता है तो सत्र में क्लाइंट आईपी बनाए रखें, लॉग इन करने के बाद प्रत्येक अनुरोध के लिए, जांचें कि अनुरोध उसी आईपी से आ रहे हैं या नहीं
- एक छोटा सत्र समयबाह्य सेट करें, ताकि यदि कुछ समय के लिए निष्क्रिय छोड़ दिया जाए तो सत्र स्वतः समाप्त हो जाए।
