使用Cookie登录且不使用php会话时是否续订登录?
我有一个带有会话和cookie的登录脚本,(记住我)用户名、令牌、选择器散列并设置为cookie,但没有将userID和cookie过期日期设置为1个月 我需要为cookies设置userID,以便在站点中使用它来显示数据, 但将所有关键数据设置为cookies在我看来并不合适 我可以将用户名切换为userID,但userID在我的站点中比userName更重要,这就是为什么我不想公开它 需要重新登录为重要页面设置php会话是一个选项 还有其他建议吗使用Cookie登录且不使用php会话时是否续订登录?,php,cookies,Php,Cookies,我有一个带有会话和cookie的登录脚本,(记住我)用户名、令牌、选择器散列并设置为cookie,但没有将userID和cookie过期日期设置为1个月 我需要为cookies设置userID,以便在站点中使用它来显示数据, 但将所有关键数据设置为cookies在我看来并不合适 我可以将用户名切换为userID,但userID在我的站点中比userName更重要,这就是为什么我不想公开它 需要重新登录为重要页面设置php会话是一个选项 还有其他建议吗 欢迎提供各种建议,谢谢。您尝试为您的登录页面
欢迎提供各种建议,谢谢。您尝试为您的登录页面制作一种
记住我
功能吗?我已经在登录脚本中有了记住我
选项。示例:当我使用记住我
登录时,Cookie会记住我30天。当我返回站点cookie时,请使用cookie登录凭据登录。这是用户名、随机选择器和令牌。但是没有用户id,如果为cookies同时设置用户名和用户id是安全的,我会感到困惑。用户id的敏感点到底是什么?任何人在获得数据后都能做什么?永远不要在cookie中存储这样的数据,我是如何做到的。为用户表创建一个额外的列以存储令牌。我为我的用户创建的Cookie是:userip address\u user browser agent\u随机生成的密钥
我用base64编码该字符串,并将其存储在Cookie和数据库中。当用户进入登录页面时,我检查他的cookie,对其进行解码,检查ip是否仍然相同,他的浏览器代理是否相同,他的令牌是否与数据库中的令牌匹配,并获取所有用户数据。@El_Vanja UserID很重要,当您使用in显示数据库中的数据时,如$\u SESSION['UserID'
在查询中,如果我从cookies中获取您的凭据,那么我可以编辑或更改您的数据库@Baracuda078我做同样的事是好的,而且更多。您是否尝试echo$_会话['userID']代码>或echo$_COOKİE['userID']代码>当您仅使用Cookie登录时?