ciao a tutti, sto creando una sessione (numero random). Volevo sapere se criptare il numero ad esempio con sha1, prima di memorizzarlo in $_SESSION può essere utile o meno.
Ho letto dei tutorial riguardo al memorizzare le variabili di sessione nel database ma per ora non ne ho bisogno.
Inoltre, quanto è importante inserire un session_destroy quando l'utente ha finito quello che deve fare?
Cioè, le variabili di sessione vengono automaticamente distrutte quando si chiude il browser giusto?
codice:
$usr = mysqli_fetch_array(mysqli_query($con, "SELECT * FROM users")); //estrae dati di login
//se i dati di login sono corretti crea la variabile di sessione
if(password_verify($_POST['usrname'], $usr[0]) && password_verify($_POST['usrpw'], $usr[1])){
$_SESSION['logged'] = sha1(rand(1000,10000));
echo "<h12>Benvenuto!<br/>";
} else
echo "non sei loggato";
grazie,
ciao