Phiên bản mới cho php tại đây. Dữ liệu người dùng được lưu trữ của tôi khá nhỏ và không quá nhạy cảm nhưng tất nhiên tôi vẫn muốn một trang web an toàn. Tôi đã lưu trữ mật khẩu băm của họ trong db của tôi với muối.Việc lưu trữ mật khẩu người dùng trong một phiên PHP có phổ biến không?
Tôi có cần xác thực người dùng trên mọi trang trong trang web của mình bằng mật khẩu hay quá mức không? Nói cách khác, nếu họ đã thành công "đăng nhập" và tôi đã lưu tên người dùng của họ trong một phiên php là đủ tốt để họ đi lang thang xung quanh, với trang web biết họ là ai?
Tôi hỏi vì có vẻ như lưu trữ mật khẩu người dùng trong một phiên có lẽ không phải là ý tưởng hay nhất. Điều đó có đúng không?
Rất tiếc, xin lỗi về việc ghi đè đó ... – Piskvor