使用Cookie登录且不使用php会话时是否续订登录？_Php_Cookies

使用Cookie登录且不使用php会话时是否续订登录？

php cookies

使用Cookie登录且不使用php会话时是否续订登录？,php,cookies,Php,Cookies,我有一个带有会话和cookie的登录脚本，（记住我）用户名、令牌、选择器散列并设置为cookie，但没有将userID和cookie过期日期设置为1个月我需要为cookies设置userID，以便在站点中使用它来显示数据，但将所有关键数据设置为cookies在我看来并不合适我可以将用户名切换为userID，但userID在我的站点中比userName更重要，这就是为什么我不想公开它需要重新登录为重要页面设置php会话是一个选项还有其他建议吗欢迎提供各种建议，谢谢。您尝试为您的登录页面

我有一个带有会话和cookie的登录脚本，（记住我）用户名、令牌、选择器散列并设置为cookie，但没有将userID和cookie过期日期设置为1个月

我需要为cookies设置userID，以便在站点中使用它来显示数据，但将所有关键数据设置为cookies在我看来并不合适

我可以将用户名切换为userID，但userID在我的站点中比userName更重要，这就是为什么我不想公开它

需要重新登录为重要页面设置php会话是一个选项

还有其他建议吗

欢迎提供各种建议，谢谢。

您尝试为您的登录页面制作一种

记住我

功能吗？我已经在登录脚本中有了

记住我

选项。示例：当我使用

记住我

登录时，Cookie会记住我30天。当我返回站点cookie时，请使用cookie登录凭据登录。这是用户名、随机选择器和令牌。但是没有用户id，如果为cookies同时设置用户名和用户id是安全的，我会感到困惑。用户id的敏感点到底是什么？任何人在获得数据后都能做什么？永远不要在cookie中存储这样的数据，我是如何做到的。为用户表创建一个额外的列以存储令牌。我为我的用户创建的Cookie是：user

ip address\u user browser agent\u随机生成的密钥

我用base64编码该字符串，并将其存储在Cookie和数据库中。当用户进入登录页面时，我检查他的cookie，对其进行解码，检查ip是否仍然相同，他的浏览器代理是否相同，他的令牌是否与数据库中的令牌匹配，并获取所有用户数据。@El_Vanja UserID很重要，当您使用in显示数据库中的数据时，如

$\u SESSION['UserID'

在查询中，如果我从cookies中获取您的凭据，那么我可以编辑或更改您的数据库@Baracuda078我做同样的事是好的，而且更多。您是否尝试

echo$_会话['userID']或echo$_COOKİE['userID']当您仅使用Cookie登录时？