頁:
[1]
除了SESSION,還會用什麼來保存登錄信息。
本帖最後由 xiaofu95 於 2020-1-9 09:31 AM 編輯小弟目前用 PHP 做網站 , 通常都用SESSION來暫時保存登錄信息。
但是遇到SESSION因為browser Setting的問題過一段時間就會被刪除,感覺SESSION不穩定。
所以想知道各位大大都是用什麼來暫時保存儲存資料?刷新網頁都不會刪除的
<div></div> 通常應該先討論你想保存的是什麼資訊...
有些並非敏感資訊的話,直接 per request 一直送也是一種選項。 這並不是不穩定, 是屬於安全管控的範疇
有效時間是可以透過設定來控制的
先去先弄清楚 cookie 的運作原理, 然後再研究 session 與 cookie 的關聯性 這邊分享一個普通的做法, 應該能滿足一般網站的需求,
需要cookies、session和database配合
參考例子: https://phppot.com/php/secure-remember-me-for-login-using-php-session-and-cookies/
1) 檢查session, 如果條件符合則代表已經登錄, 不符合到2)
2) 檢查cookies, 沒有hash到3), 如果有hash則檢查database, 條件符合則以session保存登錄信息, 不符合到3)
3) 顯示登錄表格, 詢問是否要保持登錄狀態
4) 登錄成功, session保存登錄信息, 如果要保持登錄狀態, 生成hash放到database和cookies
實際操作的話, 可以在參考例子的基礎上作修改。
拋磚引玉, 大家探討...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
頁:
[1]