没有会话的PHP用户认证教程

这包括以下任务：

>为新用户生成随机会话ID(或登录时 – 基于确切用途…)
>将其保存到cookie中
>确保在服务器上的某处保存额外的会话信息以及会话ID(例如,在数据库表中)
>在后续页面访问中检查cookie中的会话ID与Web服务器上的数据,以识别用户和授予访问权限

但是应该提到的是,基于cookie的解决方案永远不会那么好.例如,如果客户端没有启用cookie,则根本不起作用.对此可能的解决方案是,如果未启用cookie,则将会话ID作为GET参数发送到每个内部链接.