当用户登录时,我得到他/她的ID并将其保存在会话变量中.我想知道的是,这是要走的路吗?还是应该使用cookies?所以它自动登录等等.
session_start();
ifcorrectlogin {
$_SESSION['id'] = MysqL_result($loginQuery,'user_id');
}
你如何验证你的用户?
//新手
是的,这是要走的路.会话本身已经被一个cookie支持,以消除你周围的任何编程工作.只要用户浏览器实例打开,或会话超时,服务器端会话(实际上,cookie)将会生存,因为用户没有访问该站点一定时间(通常是大约30分钟).
在登录时,只需将获取的用户放在$_SESSION中.在限制页面上的每个请求上,您只需检查$_SESSION中的登录用户是否可用,并相应处理请求,即继续或重定向到登录或错误页面.在注销时,只需从$_SESSION中删除用户.
如果你想添加一个记住我在这个电脑上的选项,那么你需要自己添加一个比会话更长的cookie.您只需确保为Cookie生成一个长久,独特和难以猜测的值,否则它太容易被破解.看看PHP如何通过在webbrowser中检查名称为PHPsessionid的cookie.
原文地址:https://www.jb51.cc/php/132531.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
