Ответы пользователя по тегу Сессии
  • PHP сессии и авторизация

    mannaro
    @mannaro
    Умею профессионально гуглить
    Да, это безопасно, так как

    Сессия это хеш который хранится в куках у пользователя, при обращение пользователя к скрипту, пхп сверяет хеш и берет из файла данные этой сессии.


    Но, советую проверять IP пользователя, дабы хоть немного защититься от подмены сессий.
    И да, session_regenerate_id(); совсем не нужно.

    session_start();
    $ip = $_SESSION['userIP'];
    
    if (!$ip) {
        $_SESSION['userIP'] = $_SERVER['REMOTE_ADDR'];
    } elseif ($ip != $_SERVER['REMOTE_ADDR']) {
        session_destroy();
        session_start();
    }
    Ответ написан
    Комментировать