プロジェクトの登録/ログインページを作成しています。
今日、mysql_
拡張機能はすでにディスパッチされていると聞きましたが、使用する方が良いとは言えませんPDO
。ですから、PHPに関する私の小さな知識はすでに古いことを理解しました。
sessions
今、私はセキュリティとして使用するのが良いかどうか少し混乱しています。
セッションの代替案を見つけるには
$ _SESSIONに入力した情報を信頼するために保存するかどうかを意味する場合は、そうです。
クッキーと混同していると思います。ログインのためのセッションは不可欠です。それらは安全でなければなりません。覚えておいてくださいシステムは永続的なログインCookieを使用しており、正しく実行されない場合、セキュリティホールに対して脆弱になる可能性があります。しかし、通常のログインシステムはそれを必要とすべきではありません。
http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/
セッションは本質的に安全ではありません。PHPでセッションを使用する場合は、基本的なセッションのセキュリティに注意する必要があります。
ChrisShiflettによるEssentialPHPSecurityの第4章を読むことをお勧めします。