そのため、クライアントとのセッションを改善することを検討しており、いくつか質問があります。
-SESSIONS はやや不可解である必要がありますか? なぜ/なぜしないのですか?
- 他の人のセッション ID を取得できた場合、その人のセッションを引き継いでクライアントとして閲覧することはできますか?
- セッション (「メール + パス + ソルト」) があるが、現在のユーザーが自宅のラップトップと職場の電話のような 2 つの異なるデバイスにログオンしている場合。クライアントは、一方から他方へ中断することなくナビゲートできますか?
-セッションを「email+pass+salt+timestamp+ipadd」としてハッシュしても大丈夫ですか? それは多すぎますか?
私はこれを行う標準的な方法を探してみましたが、多くの人が非常に異なる例を示しているため、レンガの壁にぶつかりました。