Heim  >  Artikel  >  Backend-Entwicklung  >  PHP登录状态保存30天解决方案

PHP登录状态保存30天解决方案

WBOY
WBOYOriginal
2016-06-13 10:18:121357Durchsuche

PHP登录状态保存30天
PHP登录状态保存30天,是用session 来保存, 还是有数据库来保存?? 我好像觉得只能用数据库, 但没做过, 不确定, 因为session 不能保存30天那么久吧, 网站找的资料说是session 只能保存, 20分钟。

------解决方案--------------------
session 的有效时间是 24分钟,也就是24分钟里如果你不刷新那么就失效了。其次一旦关闭浏览器 session即刻失效.
所以保存登录状态的最好做法就是cookie文件.
------解决方案--------------------
session需要和cookie结合使用,不然浏览器关闭就失效了。session可以在php.ini文件里面设置有效期
------解决方案--------------------
看这篇文章:
你会做Web上的用户登录功能吗?
http://coolshell.cn/articles/5353.html
------解决方案--------------------
防止伪造绑定ip是必须的. 但是登录不登录状态你用的是SESSION 除非他能获取到你的这个唯一ID.一般是无法登录的。要是都这样了,什么都有了人家要不要登录还不是随心所欲的事情?还伪造啥呢,直接用户名密码就行了嘛...

探讨

我突然想到一个问题, COOKIE 不是可以被偷或者仿照的吗? 如果有人把这个电脑的所有COOKIE(包括帐号密码) 都搬到另一台电脑,那是不是这台电脑也可以登录成功的状态。 这个问题是不是需要把用户的IP 也记录下来,或者记录一个随机数到数据库!!??
引用:

验证用户登录是用cookie+session的。
session是要判断的。如果没有就……
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn