Php Sessions Yeni. Benim depolanan kullanıcı verileri oldukça küçük ve çok hassas değil ama tabii ben hala güvenli bir site istiyorum. Ben tuz ile benim db kendi şifre karma depolamış.

Ben kendi şifresini kullanarak benim sitenin her sayfasında bir kullanıcıyı doğrulamak gerekir, ya da overkill musunuz? Başarılı "oturum" var ve ben bir php oturumda kendi kullanıcı adı saklanan varsa diğer bir deyişle olduğunu onlara kim olduklarını bilerek site ile, etrafında dolaşmak için yeterince iyi?

Bir oturumda bir kullanıcıların parola depolama gibi, muhtemelen iyi bir fikir değil gibi görünüyor çünkü ben soruyorum. Doğru mudur?