Na linguagem de script PHP , é possível armazenar um token de segurança em uma variável de sessão . Isso lhe dá a capacidade de proteger suas páginas da Web com PHP e só permitir que as pessoas que têm um token de segurança para ver o seu conteúdo. Se um usuário não tiver um token de segurança , um erro de segurança é mostrado . Você pode usar esse evento de erro no PHP para redirecionar o usuário para a página de login. Finalidade
O token de segurança é configurado na variável de sessão para o visitante . Cada visitante tem um token de segurança único, para que o servidor é capaz de identificar o usuário e fazer logoff da sessão depois que o usuário está ocioso. Você pode utilizar o token de segurança de sessão para direcionar o usuário para suas configurações personalizadas . O token de segurança também garante os usuários só têm acesso aos seus próprios dados pessoais .
Resolução
Para corrigir um problema de segurança token, você deve adicionar a função de sessão para o topo de suas páginas com códigos PHP. Sem a função de sessão, as características de token de sessão não são inicializados e os usuários não receberá um token de segurança quando eles log in O código a seguir inicializa a função de sessão e atribui um token de segurança para o usuário :
session_start ( );
guarde a sessão
Se você precisa fazer referência ao token de segurança sessão como o usuário navega para outras páginas do seu site , você armazena o token na variável de sessão para o seu usuário. Este passa o token de uma página para outra, o que significa que o usuário tem a mesma forma como ele se move através do site. O código a seguir adiciona um símbolo chamado " mytoken " para a variável de sessão :
$ _SESSION [' mytoken '] = token ;
Considerações
Um site seguro dá ao usuário a opção de sair do sistema. Você deve destruir a variável de sessão e o token de segurança depois que o usuário se desconectou para proteger o indivíduo contra o roubo de dados. O código a seguir destrói o token de segurança salvo quando o usuário faz logoff :
session_destroy ();