Maison > Article > développement back-end > Comment implémenter la fonctionnalité « Se souvenir de moi » dans un système de connexion PHP pour une expérience utilisateur améliorée ?
Système de connexion PHP avec fonctionnalité « Remember Me » [Dupliquer]
Pour améliorer l'expérience utilisateur, vous pouvez implémenter un « Remember me » fonctionnalité dans votre système de connexion PHP, permettant aux utilisateurs de rester connectés sur plusieurs sessions.
Cookie sécurisé Stockage
La meilleure pratique pour stocker un cookie persistant consiste à utiliser une table distincte dans la base de données appelée auth_tokens :
CREATE TABLE `auth_tokens` ( `id` integer(11) not null UNSIGNED AUTO_INCREMENT, `selector` char(12), `token` char(64), `userid` integer(11) not null UNSIGNED, `expires` datetime, PRIMARY KEY (`id`) );
Après la connexion
Lors de la connexion, générez des valeurs aléatoires uniques pour le sélecteur et jeton :
if ($login->success && $login->rememberMe) { $selector = base64_encode(random_bytes(9)); $authenticator = random_bytes(33); setcookie( 'remember', $selector . ':' . base64_encode($authenticator), time() + 864000, // 10 days '/', 'yourdomain.com', true, // TLS-only true // http-only ); // Insert data into the database $database->exec( "INSERT INTO auth_tokens (selector, token, userid, expires) VALUES (?, ?, ?, ?)", [ $selector, hash('sha256', $authenticator), $login->userId, date('Y-m-d\TH:i:s', time() + 864000) ] ); }
Ré-authentification
if (empty($_SESSION['userid']) && !empty($_COOKIE['remember'])) { list($selector, $authenticator) = explode(':', $_COOKIE['remember']); // Retrieve row from the database $row = $database->selectRow( "SELECT * FROM auth_tokens WHERE selector = ?", [ $selector ] ); // Verify hash and set session if (hash_equals($row['token'], hash('sha256', base64_decode($authenticator)))) { $_SESSION['userid'] = $row['userid']; // Regenerate a login token as per previous example } }
Détails
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!