Ben basit bir giriş sistemi gibi, parola = saklanan şifre eşlerinin kullanıcılara verdiği bir oturumu var:

// Checks Password and Username
if ($pSys->checkPassword($AccountData['password'], $StoredData['password'])) {
    $_SESSION['login'] = true;
}

Soru: Bu yeterince güvenli?

// put this on every header page that needs to be loggedin.
function loginCheck(){
    if ( empty( $_SESSION['login'] )) {
        header( 'location:index.php' );
        die();
    }
}

die() ve exit() arasında bir fark var mı? İkincisi, bazı ben eklemek gerektiğini söylüyorlar session_regenerate_id()? (O bir overkill? Mi) Neyse asıl soru üzerine söylenir.

addon *

I PHP Session Security okudum ama bu (bu bağlantı sadece genel için) burada benim sorunum uymuyor gibi görünüyor.

İşte checkPassword() yöntemidir

function checkPassword($password, $storedpassword) {
    if($password == $storedpassword){
        return true;            
    }
}