説明していることは、PHPセッションに非常によく似ています。ユーザーには一意のIDが与えられ、サーバー側では一意のIDには変数が割り当てられます($_SESSION
スーパーグローバルの形式)。ユーザーはCookieまたは変数を使用して各リクエストに一意のIDを送信し、PHPは変数をフェッチして適切な$_SESSION
配列を設定します。
これは、セキュリティ面で多少問題があります。セッションIDは盗まれる可能性があり(例えば、安全でないWiFiの場合)、サーバーは攻撃者を犠牲者と誤って識別します(管理やアクセスが制限されている場合は問題があります)。エリアを確保するために、良いユーザー名/パスフレーズのコンボを打ち負かすものはありません。
機密情報が格納されていない場合は、すべてのセッションよりも優れた解決策です。
See the PHP manual about sessions.
、ユーザは(セッションIDがクッキーを介して転送されている場合)、彼のクッキーを消去、またはGET変数の場合には(変数からURLをクリアします場合は、しかし注意してください)、セッションは終了し、ユーザーは認識されなくなります。サーバーはクライアントを絶対に識別することはできません。ユーザーがコンピュータをフォーマット/切り替えする場合はどうなりますか?また、別のコンピュータからサービスを利用したい場合はどうすればよいですか?それらの場合は、登録とログインシステムを使用する必要があります。
あなたはこのウェブサイトで使用したのと同じ、なぜOpenIDを使用しないのですか? –
これはクッキーと呼ばれています:)しかし、まずはPHPを知る必要があります。そしてプログラミング。そしてコンピュータ:P – Spyros
@ N.B。私は実際にサードパーティのコードを使用したくありません。私は自分で物事を作り、それについて同時に学ぶことを好む。 –