私はセッションが初めてで、セッションを読んだだけです。簡単なログイン フォームを作成しましたが、これが正しく行われたかどうかについてアドバイスが必要でした。
データベースにエントリが 1 つしかない (ログインできるのは 1 人のユーザーのみ) テーブルがあり、フォームが送信されると次のチェックが行われます。
function loginWithDetails($username,$password) {
global $dbh;
$stm = $dbh->prepare("SELECT * FROM `login` WHERE id = '1'");
$stm->execute();
$row = $stm->fetch(PDO::FETCH_ASSOC);
$hasher = new PasswordHash(8, false);
$check = $hasher->CheckPassword($password, $row['password']);
if (!$check)
return 0;
else {
$_SESSION['userid'] = $row['username'];
return 1;
}
}
この関数は、 (呼び出される場所)functions.phpに含まれる私のファイル内に配置され、ハッシュにPhpassを使用します。その後、ユーザーがログに記録されていることを確認します。すべてが正常に機能していますが、ログインを確認するのに十分な方法であることを確認したいと思います。index.phpsession_start()$_SESSION['userid']