私はセッションがどのように機能するかを知っており、認証と承認についての知識を持っていますが、php でしか使用したことがありません。認証時に、セッションを開始し、セッションの詳細を $_SESSION グローバル配列に保存していました。
C++ では、暗号化された文字列「トークン」を作成してユーザー名とパスワードのタイムスタンプを保存し、このトークンをさまざまなユース ケース間で移動できるようにすることを考えました。ユーザーによるすべての送信オプションの前に、このトークンをチェックして、その鮮度と有効性を確認します。
これは良いアプローチですか?c++ でセッションを管理するための既存の体系的なアプローチは他にありますか?