Alweer een login script?
Er staan nogal veel login scripts op phphulp. Ik wil niet zomaar nog een nieuw loginscript eraan toevoegen, dus vandaar deze tut. Voordat we beginnen, eerst een paar belangrijke dingen.
Gebruik geen cookies
Zeker, cookies zijn handig. Een gebruiker hoeft niet steeds opnieuw in te loggen. Je kunt bijvoorbeeld een cookie zetten die drie dagen duurt. Dat betekent dus dat iedereen die achter die computer zit drie dagen niet in hoeft te loggen en dus overal bij kan. Bovendien kunnen cookies gestolen worden. Niet doen, dus.
Zet geen username en/of password in de sessie
Je hoeft maar één keer te controleren of een combinatie username/password correct is; als iemand actief inlogt. Daarna heb je die info niet meer nodig, en is het zelfs onveilig om ze in een sessie te zetten. Het enige dat we in een sessie gaan zetten, is het user_id (gewoon een INT) en een boolean (logged_in) die true of false is.