私はPHPログインスクリプトを研究してきました(これまで私が見つけた主なことは、そこには良いものよりも悪いものが多いということです...)、そして私を混乱させた唯一のことは使用ですログインスクリプトでのセッションとCookieの組み合わせ。
ユーザーがログインチェックに合格したときのセッションの使用法を理解していると思います。セッションに一意の変数を格納し、ページをたどってページがどのユーザーであるかを認識できるようにしますが、これまでは常にユーザーのユーザー名またはメールアドレス。session_start()で作成されたsession_idを使用し、その値をuser_idと同様にCookieに保存することを読みましたが、これのボーナスは何であるか疑問に思っていました。(ユーザー名よりも推測するのは難しいですか? ?)。また、session_id cookieが存在する場合(「rememberme」機能など)、ユーザーに自動的に再ログインするために使用されますか、それともこれに対してさらにチェックが実行されますか?そして、Cookieの値はどこに一致しますか?
これが些細な質問である場合はお詫びします。デリケートな問題について間違った道を歩き始めたくないだけです。