当用户登录时,我得到他/她的ID并将其保存在会话变量中.我想知道的是,这是要走的路吗?还是应该使用cookies?所以它自动登录等等.
session_start(); ifcorrectlogin { $_SESSION['id'] = MysqL_result($loginQuery,'user_id'); }
你如何验证你的用户?
//新手
是的,这是要走的路.会话本身已经被一个cookie支持,以消除你周围的任何编程工作.只要用户浏览器实例打开,或会话超时,服务器端会话(实际上,cookie)将会生存,因为用户没有访问该站点一定时间(通常是大约30分钟).
在登录时,只需将获取的用户放在$_SESSION中.在限制页面上的每个请求上,您只需检查$_SESSION中的登录用户是否可用,并相应处理请求,即继续或重定向到登录或错误页面.在注销时,只需从$_SESSION中删除用户.
如果你想添加一个记住我在这个电脑上的选项,那么你需要自己添加一个比会话更长的cookie.您只需确保为Cookie生成一个长久,独特和难以猜测的值,否则它太容易被破解.看看PHP如何通过在webbrowser中检查名称为PHPsessionid的cookie.