我似乎找不到任何答案。网站(我的网站是与外部PHP结合的,但这并不重要)如何安全地验证用户是否已登录?我假设他们在数据库中设置了一个登录令牌,但是他们将数据库的令牌与什么进行比较?他们将令牌添加为一个cookie,还是有更安全的存储方式?这些东西是如何工作的?谢谢你
这是可能的serval方式.最常用的是一个cookie-session与sessionhash-value.可以添加serval功能,使它有点更安全,如比较远程地址,如果他们匹配的例子。