Поэтому мой вопрос очень прост. Проверяя, что пользователь все еще зарегистрирован на любой странице, я буду использовать if (isset($_SESSION['user']) && $_SESSION['user'] == true) { CODE } Но не следует ли использовать хеш-значение вместо логического значения для $ _SESSION ['user']? Все справочники, которые я нахожу, используют логические значения, но с моей точки зрения это утечка безопасности, […]
Я разрабатываю веб-сайт, который требует нескольких типов пользователей. Я смог перенаправить типы пользователей на разные почтения на основе пользовательского рулона / типа после входа в систему. Тем не менее, мне нужно ограничить административную часть сайта только типами роли администратора. Я сохраняю «1» или «2» в базе данных на основе типа / роли пользователя. Я использую […]
В моем проекте у меня есть класс базы данных, который я использую для обработки всего материала MySQL. Он подключается к базе данных, запускает запросы, улавливает ошибки и закрывает соединение. Теперь мне нужно создать область участников на моем сайте, и я собираюсь создать класс пользователей, который будет обрабатывать регистрацию, вход в систему, изменения / сброс пароля […]
Я создаю функцию Like / Dislike. Для этого мне нужно идентифицировать конкретного пользователя, которому нравится или не нравится сообщение. У меня есть идея, что без входа в систему это не может быть сделано отлично, но то, что ближе всего к совершенной технике, проблемы, о которых я говорю, приведены ниже: Файлы cookie можно очистить и изменить […]
Недавно я узнал, как правильно добавлять имя пользователя и пароль в базу данных. Моя база данных – usersys, а таблица, хранящая пользовательскую информацию, называется userdb. Таблица имеет два столбца – имя пользователя (первичный), пароль. Форма регистрации работает отлично, правильно вводит пользователя в базу данных, а также проверяет, находится ли пользовательское имя пользователя в базе данных […]