Я не використовую файли cookie браузера, оскільки я знаю, що вони можутья маніпулюю, я використовую файли cookie сесії, але проблема для мене полягає в тому, що користувач входить у систему та автоматично виходить із системи, якщо перезавантажує комп'ютер чи браузер.
Який найкращий спосіб запобігти цьому чи мати щось на кшталт "тримати мене увімкненим [√]"? Я бачив більшість веб-сайтів із цією функцією.
Дякую багато заздалегідь!
Відповіді:
0 для відповіді № 1Ви повинні встановити термін придатності для вашогопечиво. Зазвичай файли cookie сесії видаляються, коли користувач закриває браузер. Файли cookie з терміном дії видаляються лише після закінчення терміну дії файлу cookie, користувач очищає кеш браузера / видаляє браузер / тощо.
Наприклад, в PHP, ви можете використовувати setcookie("somename", "somevalue", timeoutvalue)
метод для більш постійних файлів cookie та отримання їх за допомогою $_COOKIE["somename"]
, на відміну від $_SESSION["somename"] = "somevalue"
. Якщо ви хочете трохи більше безпеки, ви можете заощадитистан входу в базу даних, і порівнюйте його з файлом cookie кожного разу, коли користувач переходить на ваш веб-сайт. Таким чином ви запобігаєте комусь підробляти файли cookie, щоб підробити свою особу.
2 для відповіді № 2
"Я не використовую файли cookie браузера" та "я використовую файли cookie сесії"
тому ви використовуєте файли cookie. Спробуйте зателефонувати
session_set_cookie_params(time()+3600*24*365*5);
раніше session_start()
0 для відповіді № 3
Щоб уникнути плутанини, ідентифікатор сеансу зберігається у файлі cookie. Ви можете просто продовжити термін служби файлу cookie. Інші рішення .. хитрі.