Oturumlar gerçekten tercih edilen çözümdür. Tüm bu kullanıcı tarafından değiştirilebilir çünkü ($ _GET, $ _POST, $ _COOKIE vb) sorgu dizesi gönderilen verileri güven olamaz, ama $ _SESSION beri hiç kimsenin $ _SESSION verileri tahrif etti güvenebilirsiniz sunucuda depolanan.

Oturumları hakkında doğal olarak kötü bir şey yok. Aslında, bu durumda ben oldukça URL'sini onu etrafında geçen daha oturumda kimliği saklamak istiyorsunuz. Bu IMHO, daha temiz ve daha profesyonel olacak. Oturumda önemsiz bilgi depolamak gayet iyi.

$_SESSION kendi kusurları var, ama bu tür bir şey için $_GET kullanırken bile kötüdür olabilir.

Daha sonra soru hakkı, hiçbiri anlamak durumunda. Yerine bu için POST kullanın ve daha sonra içeri giriş yaparken SESSION oluşturmak

Kullanıcı index.php giriş olduğu şeklinde geliyor diyelim. O bilgi ve itme "login" doldurur. Sen login.php kullanarak veri göndermek POST. Kullanıcı adı, şifre ve diğer her türlü bilgi doğru ise, SESSION oluşturmak ve başka bir yere yönlendirir.

Bazı bilgileri saklamak istiyorsanız ben OTURUMU kullanmak istiyorsunuz, o kimlik başarısı dayanmaktadır. GET, POST değişkenler veri işlemek için çok kolaydır.

$ _SESSION Kullanmak, güvenli şeyler için, daha sonra, $ arasında _SESSION ve $ _GET karar varsa. Tüm kullanıcı oturumları ile yapabilirsiniz (PHPSESSID çerezi silerek) onları yok, ancak kullanıcı bunları manipüle edemez.

Bir kez bilgi aktarmak varsa, $ _SESSION çok iyi. Sen PHP ile $ _SESSION değişkeni, değişim konuma bazı verileri saklayabilirsiniz (böylece kullanıcı sadece header('Location: '.$path); kullanın. JavaScript devre dışı vasıtasıyla komut bloke edemez), diğer sayfada $ _SESSION içeriğini kullanmak ve o oturumu yok ne zaman kullanıcı bir zaman aralığını yok. Bu güvenli.

Demek çünkü güvenli yolu oturumlarını kullanmak olacağını sadece bir belirteç | tanımlayıcı istemci tarafında saklanır ve belirteci tarafından temsil tüm verileri | tanımlayıcı sunucuda saklanır. Siz de oturumları için zaman aşımı süresi ayarlayabilirsiniz yanı sıra, o daha güvenli hale getirecektir.

SESSION en iyi çözümdür. Hangisi daha güvenli bir hale getirir. Kullanıcı kendi veri herhangi değiştirebilir olamaz