Bir seri ilanlar web sitesi var, ve ben bir üye sitenin bölümüne giriş oluşturmak üzereyim.

Ben sadece güvenli, gelişmiş bir şeye ihtiyacınız yok!

Bu benim işlevsellik açısından ne ihtiyaç vardır:

• Onlar (beni hatırladın) tekrar giriş yapmak zorunda kalmamak Sitesi üyeleri tanımak mümkün beeing
  
• Kendi şifreleri ve profilleri değişen
  
• Kaldırır logout sayfa
  "oturum" gibi böylece web sitesi sonraki ziyaret tanımıyor "beni hatırla"
• Hala giriş yaparken Navigat mümkün beeing kullanıcılar (tür ile ilk işlevselliği gibi özelliği "beni hatırla")

Bu benim düşündüklerim budur:

Kullanıcı adları, şifreleri vb içeren tablo (Ben MySql btw kullanın) MySQL oluşturun

Then create a "SESSION" in PHP and set a cookie to remember the user. This cookie will have something like this value in it:

    md5(IP.username.secret_word)

bu kullanım, aslında aynı kullanıcı böylece Her sayfanın üzerine karşılaştırın.

Sonraki Ben sadece bu çerez silme ve oturumu yok düşünüyorum ki, bir çıkış sayfası gerekir. Yeterli olacak mıdır?

Hala özelliği açmış gelince, ben ilk çerez kontrol etmek olan, beni hatırladın olarak aynı yöntemi kullanır.

Ben bunu yapmadan önce düşünmek gereken bir şey var mı?

Sql enjeksiyon, kesmek, güvenlik açıkları?

Bu, bir banka veya güvenlik sürü ihtiyaçlarını bir şey değil, ama ben onu kesmek kolay değil bilerek çok daha iyi hissediyorum.

Ben emin değilim bir şey Oturum çerez. Düzenli bir çerez farklı mı? Ben "hatırlamak" özelliğini kullandığınızda, ben ayarlamak gerekir bu kurabiye mi?

Ayrıca, bir başka son şey: 100 kullanıcı aynı anda oturum derseniz, 100 oturumları çalışan anlamına gelir, bu web sitesinin performansını yavaşlatabilir olacak? (Evet tahmin).

Beni düzelt, bana tavsiye ve en iyi nasıl yapılır hakkında bilgi verebilir misiniz?

Teşekkürler