benim OTURUM sucessesfull girişten sonra başlar ve ben gerçekten benim OTURUM değeri ne kadar güvenli olduğunu bilmiyorum
Benim OTURUM değeri burada user name
ve benim kod
<?php
require_once('includes/config.php');
if ($user->is_logged_in()) {
header('Location: signup.php');
}
if (isset($_POST['submit'])) {
$username = filter_input(INPUT_POST, 'username');
$password = filter_input(INPUT_POST, 'password');
if ($user->login($username, $password)) {
$_SESSION['username'] = $username;
header('Location: index.php');
exit;
} else {
$error[] = 'Wrong username or password or your account has not been activated.';
}
}
?>
private function get_user_hash($username){
try {
$stmt = $this->_db->prepare('SELECT password FROM members WHERE username = :username AND active="Yes" ');
$stmt->execute(array('username' => $username));
$row = $stmt->fetch();
return $row['password'];
} catch(PDOException $e) {
echo '<p class="bg-danger">'.$e->getMessage().'</p>';
}
}
public function login($username,$password){
$hashed = $this->get_user_hash($username);
if($this->password_verify($password,$hashed) == 1){
$_SESSION['loggedin'] = true;
return true;
}
}
Şimdi benim $_SESSION
ve $ _SESSION değerinin güvenliğini nasıl sağlayabilirim?
Oturum verilerini şifreleyin mi? – Juakali92
ama bazı soruda ben şifreli hiçbir anlam ifade etmiyor ve –