ما الأفضل في عمل نظام تسجيل الدخول في php الـ cookie أم session؟

إذا ما استعملتsession لن يستطيع المستخدم تغييره .

مع العلم أن session يبقى متاحا ببقاء الموقع مفتوحا، على إمكانية حذفه متى أردت ذلك، أي أن session تُخزّن في جزء الذاكرة الحيّة الخاصة بالتطبيق -الصفحة- ، في حين أن cookie يُخزّن على جهاز المستخدم وهناك تظهر أهمية كل منهما.

إليك ما يتوجب عليك عمله:

1. خزن كلمة السر الخاصة بالمستخدم داخل قاعدة البيانات، ويفضل تشفيرهابـ SHA1 أوMD5.
2. عند إدخال المستخدم لكلمة السر الخاصة به-عند عملية الدخول- قم بتفيرها ومقارنتها بتلك الموجودة داخل قاعدة البيانات.
3. عند تطابق كلمتي السر، خزّن المستخدم داخل session.
4. خزن المستخدم في cookie وتأكد من انتهاء صلاحيته expire بعد يومين مثلا.
5. استعمل اتصال آمن وذلك عن طريق HTTPS وليس HTTP للتأمين والحماية ضد أي اختراق.