Cách đơn giản nhất để triển khai thực hiện là với SESSIONS PHP.
chỉ session_start(); gần đầu tập lệnh của bạn và bạn có quyền truy cập vào mảng toàn cầu $ _SESSION để giữ dữ liệu xác thực của mình.
Tùy thuộc vào cấu hình máy chủ của bạn, tất cả dữ liệu được lưu trữ trong $ _SESSION sẽ chỉ khả dụng trên máy chủ mà từ đó nó được lưu trữ (với một vài ngoại lệ). Bạn có thể cấu hình nó để được lưu trong một thư mục tạm thời, trong memcached, hoặc thậm chí là một cơ sở dữ liệu.
Điều duy nhất được truyền giữa máy khách và máy chủ của bạn là "khóa phiên". Khóa có thể được chuyển qua cookie hoặc ghi đè URL (được xử lý trong suốt bởi bộ đệm đầu ra start_session).
Bạn nên sử dụng lại khung xác thực hiện tại bất cứ khi nào có thể, bởi vì, thực sự, nó phức tạp. Ví dụ: hãy xem https://github.com/delight-im/PHP-Auth, cả hai đều không có khung công tác bất khả tri và không có cơ sở dữ liệu. – caw