PHPユーザーシステムを作成中です。どのユーザーがログインしているか、およびユーザーが偽造されていないことを確認するために、サイトをロードする前にどの変数をチェックする必要があるのか よくわかりません。
これまでのところ、ユーザーの ID をセッション変数に保存し、それをチェックしています (ofc)。さらに、user_agent を保存して、それもチェックしています。ただし、これら 2 つのことだけでは十分安全だとは思えません。さらに何を確認すればよいですか?- IP チェックを行うことを考えていましたが、一部のユーザーのサイトの読み込み間でこれが変わる可能性があるのではないかと心配しています..