>  기사  >  백엔드 개발  >  PHP登录状态保存30天解决方案

PHP登录状态保存30天解决方案

WBOY
WBOY원래의
2016-06-13 10:18:121353검색

PHP登录状态保存30天
PHP登录状态保存30天,是用session 来保存, 还是有数据库来保存?? 我好像觉得只能用数据库, 但没做过, 不确定, 因为session 不能保存30天那么久吧, 网站找的资料说是session 只能保存, 20分钟。

------解决方案--------------------
session 的有效时间是 24分钟,也就是24分钟里如果你不刷新那么就失效了。其次一旦关闭浏览器 session即刻失效.
所以保存登录状态的最好做法就是cookie文件.
------解决方案--------------------
session需要和cookie结合使用,不然浏览器关闭就失效了。session可以在php.ini文件里面设置有效期
------解决方案--------------------
看这篇文章:
你会做Web上的用户登录功能吗?
http://coolshell.cn/articles/5353.html
------解决方案--------------------
防止伪造绑定ip是必须的. 但是登录不登录状态你用的是SESSION 除非他能获取到你的这个唯一ID.一般是无法登录的。要是都这样了,什么都有了人家要不要登录还不是随心所欲的事情?还伪造啥呢,直接用户名密码就行了嘛...

探讨

我突然想到一个问题, COOKIE 不是可以被偷或者仿照的吗? 如果有人把这个电脑的所有COOKIE(包括帐号密码) 都搬到另一台电脑,那是不是这台电脑也可以登录成功的状态。 这个问题是不是需要把用户的IP 也记录下来,或者记录一个随机数到数据库!!??
引用:

验证用户登录是用cookie+session的。
session是要判断的。如果没有就……
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.