我正在尝试使用PHP和MySQL创建一个登录系统.我正在使用cookie以保持用户长时间登录. cookie具有随机生成的字符串,该字符串也在数据库中.将它们相互比较并采取适当的行动.基本上,它是标准的身份验证系统.

我的问题是我不太确定如何从多个位置处理身份验证问题.由于每个用户只有一个随机字符串,如果他从另一个用户登录,他将从一个位置登出.

我能想出的唯一解决方案是一个表,其中存储了用户的多个登录,每个登录都有一个单独的随机字符串.

这是正确的方法吗？未使用的会话会发生什么？

解决方法:

如果要支持多个位置,则无法将cookie值保留在用户表中.相反,您应该创建一个新的自动登录表,分别使用cookie值和用户ID作为主键和外键.我相信这也是你的想法.

然后,为了便于管理,您可以记录上次使用任何值的最后一次登录时间.超过XX天的任何内容都将被删除,用户需要再次登录.您可以为此设置一个cron作业,也可以在每次有人使用cookie登录时运行它.

cron删除作业可以处理更多记录(因为没有人等待它完成),但是为了优化,您需要在日期字段上使用索引(以防止表扫描).

每次登录时的内务管理都有一个优点,即您只需查询该用户的cookie值,并且由于外键约束,查找速度很快.但是您只能清理当前用户的cookie,因此您可能会收集从未再次使用过的cookie.