Witam jakie logowanie jest bezpieczne ? czy bezpieczniej jest napisać logowanie za pomocą sesji? czy macie inne sposoby? proszę o pomoc bo jestem nowicjuszem

Jak masz zamiar zrobić to inaczej? Ręcznie zapisywać cookie i dane po stronie serwera? Ciekawe po co, jak można ustawić session handlera.

Opcja z sesją jest imo najlepsza. Daje Ci to elastyczność zapisywania w trakcie pracy serwisu pewnych danych do sesji danego usera.

Teoretycznie możesz to robić ciasteczkami, ale są one mniej bezpieczne.

Jak Ci nie podoba się ani jedno ani drugie wyjście możesz w tabeli użytkownika stworzyć pole logged i ustawiać je jak dane się zgadzają. Dodatkowo przyda się login_date gdzie zapiszesz datę ostatniego logowania które będziesz sprawdzał czy nie jest za długo. Nie jest to najlepsze wyjście, ale zawsze to alternatywa

Przecież sesja też opiera się na ciastku, zawierającym session id. Inaczej się po prostu tego nie da zrobić, przynajmniej w tej chwili.