本人新手，該怎麼用session儲存使用者登入資訊

我自學php，也沒人教，所以問題有點多，希望大神們能幫個忙

1. 首先比如我使用者登入後該如何註冊session(操作session我會)，就是要註冊session哪些資訊,怎麼加密合適，時效多長時間合適

2. 然後註冊完seesion後，使用者在訪問頁面的時候我又該怎麼驗證session合法

回複內容：

我自學php，也沒人教，所以問題有點多，希望大神們能幫個忙

1. 首先比如我使用者登入後該如何註冊session(操作session我會)，就是要註冊session哪些資訊,怎麼加密合適，時效多長時間合適

2. 然後註冊完seesion後，使用者在訪問頁面的時候我又該怎麼驗證session合法

我想, 弄清楚session的工作原理會協助你寫好程式
為什麼你重新整理頁面的時候伺服器會知道這是同一個會話, 伺服器是靠什麼識別的?
SESSID, SESSION(一般)來說就是伺服器上的一個檔案, 而SESSID就是這個檔案的檔案名稱或其它唯一標識.
SESSID靠COOKIE或QUERYSTRING傳遞(apache伺服器可設定這兩種方式)

PHP會把這個檔案中的內容(或其它方式如redis或資料庫等方式)放到超級全域變數 $_SESSION 中.
再回到你的問題:
登入問題,就是通過使用者名稱和密碼換取一個訪問私密資料的令牌.
把這個令牌存到$_SESSION中, 再次登入的時候只要驗證你有沒有這個令牌和這個令牌的可靠性就可以了

教你如何使用php session

