Estoy creando un sitio web de comercio electrónico utilizando PHP, mysql, javascript.
Mi idea es guardar un token, digamos una guía de 50 caracteres, en una sola cookie, y usar esto para identificar al usuario para cada solicitud.
Luego guardaría otros elementos como cart_id, order_id, customer_id, log_in (bool) y expires_at en una tabla de sesiones de la base de datos.
Probablemente, luego actualizaré el token en cada solicitud correspondiente y renovaré su tiempo de caducidad.
Me gustaría saber si esto se consideraría una forma segura de mantener una sesión y si, en general, es una buena idea.
Además, cualquier otra cosa que pueda hacer para que una sesión iniciada sea más segura sería una ventaja. Gracias.
Editar:
Esta es la función que estoy usando para generar mi guid:
<?php
function guid($length) {
$bytes = ceil($length/2);
$guid = bin2hex(openssl_random_pseudo_bytes($bytes));
return $guid;
}
Lo llamo de la siguiente manera:
<?php
$token = guid(50);