Ich verwende keine Browser-Cookies, da ich weiß, dass sie es könnenmanipuliert werden, verwende ich Session-Cookies, aber das Problem für mich ist, dass der Benutzer sich anmeldet und automatisch abgemeldet wird, wenn er den Computer oder Browser neu startet.
Was ist der beste Weg, dies zu verhindern oder etwas wie "halte mich angemeldet [√]"? Ich habe die meisten Websites mit dieser Funktion gesehen.
Vielen Dank im Voraus!
Antworten:
0 für die Antwort № 1Sie müssen eine Ablaufzeit für Ihr Konto festlegenPlätzchen. Normalerweise werden Sitzungscookies gelöscht, wenn der Benutzer den Browser schließt. Cookies mit einer Ablaufzeit werden nur gelöscht, wenn der Cookie abläuft, der Benutzer den Browser-Cache löscht / den Browser / etc deinstalliert.
In PHP zum Beispiel könnten Sie die setcookie("somename", "somevalue", timeoutvalue) Methode für dauerhaftere Cookies und lade sie mit Hilfe von $_COOKIE["somename"], im Gegensatz zu $_SESSION["somename"] = "somevalue". Wenn Sie mehr Sicherheit möchten, können Sie speichernMelden Sie sich auch bei der Datenbank an und vergleichen Sie sie mit dem Cookie jedes Mal, wenn der Benutzer auf Ihre Website geht. Auf diese Weise verhindern Sie, dass jemand das Cookie manipuliert, um seine Identität zu fälschen.
2 für die Antwort № 2
"Ich verwende keine Browser-Cookies" und "Ich verwende Session-Cookies"
Sie verwenden also Cookies. Versuchen anzurufen
session_set_cookie_params(time()+3600*24*365*5);
Vor session_start()
0 für die Antwort № 3
Um Verwirrung zu vermeiden, wird die Sitzungs-ID in einem Cookie gespeichert. Sie können einfach die Lebensdauer des Sitzungscookies verlängern. Andere Lösungen sind ... knifflig.