我正在寻找有关如何最好地使用Cookie将身份验证与PHP结合在一起的技巧和想法。

每个php脚本都应该检查cookie值以确定用户是否仍在登录吗？是否应该有一个脚本对此进行检查并从其他每个脚本中包含该脚本？ php可以从文件系统的不同深度看到cookie的值吗？

像:blahblahblah.com/和blahblahblah.com/login/

他们俩都可以读取Cookie吗？

一个帖子上有很多问题，但谢谢!

在客户端没有什么安全的。

您可以在任何浏览器上轻松更改Cookies上的登录标志。因此，建议将与登录相关的数据保存在php的$ _SESSION中

如果您想扩展 session ，只需查看session_set_cookie_params()即可。

默认情况下，相同的 session 将用于当前域以及该域上的所有路径。因此，blahblahblah.com/和blahblahblah.com/login/均可读

用户登录后，将用户名和密码的哈希值保存在 session 中。

在每个脚本的开头，请使用数据库中的用户名和密码验证 session 的用户名和密码。如果正确，则设置一个标志(例如$ userLoggedIn = true)以在服务器端指示用户已登录。否则为false。