php:浏览器关闭时保存登录
如何创建一个在浏览器关闭时仍然登录(只要用户不单击“注销”)的登录系统 当使用php:浏览器关闭时保存登录,php,login-control,login-script,Php,Login Control,Login Script,如何创建一个在浏览器关闭时仍然登录(只要用户不单击“注销”)的登录系统 当使用$\u会话时,它在浏览器关闭时消失。因此,我们可以使用$\u COOKIE,但它看起来比会话更不安全 雅虎、facebook、twitter或任何网站是如何创建他们的登录系统的,所以当用户关闭浏览器时,它将保持登录状态?使用IP$_会议$_曲奇还是什么 谢谢请确保不要使用会话cookie来标识会话。为此,使用可延长cookie的使用寿命 确保会话有较长的超时时间。这可以通过调整配置选项的值来完成。确保您没有使用会话co
$\u会话时
,它在浏览器关闭时消失。因此,我们可以使用$\u COOKIE
,但它看起来比会话更不安全
雅虎、facebook、twitter或任何网站是如何创建他们的登录系统的,所以当用户关闭浏览器时,它将保持登录状态?使用IP$_会议$_曲奇还是什么
谢谢请确保不要使用会话cookie来标识会话。为此,使用可延长cookie的使用寿命
确保会话有较长的超时时间。这可以通过调整配置选项的值来完成。确保您没有使用会话cookie来标识会话。为此,使用可延长cookie的使用寿命
确保会话有较长的超时时间。这可以通过调整配置选项的值来完成。您可以设置会话cookie的生存期。默认情况下,它处于浏览器关闭状态。您可以在php.ini中执行此操作,或者查看您可以设置会话cookie的生存期。默认情况下,它处于浏览器关闭状态。您可以在php.ini中执行此操作,也可以查看Oswald所述的,不要使用$\u会话,因为这将在浏览器关闭时结束 会话变量存储为cookie,因此创建自己的会话变量并不是不安全的 创建自己的
cookie
时,应将过期时间设置为较长时间,如一年左右,以确保cookie不会过期,并且用户将保持登录状态
绝大多数生产站点使用cookies来保持会话,只要确保会话密钥足够随机,其他客户端无法猜到即可
编辑
请参阅有关如何使用的链接
以下内容将为您的网站设置名为session\u key
的会话密钥,这是您在运行时获取数据的方式:
$session = $_COOKIE['session_key'];
下一部分是存储您的值的地方,这将是您将存储在数据库中的会话密钥,以获取并与用户匹配,$session
的值现在是多少
下一部分是到期前的时间,我在这里输入了
60*60*24*120
,意思是当前时间,加上60秒,乘以60分钟,乘以24小时,乘以120天。这意味着,从该确切时刻开始的120天内,该特定cookie将过期,即使在此之前浏览器已关闭。正如Oswald所述,不要使用$\u会话,因为这将在浏览器关闭时结束
会话变量存储为cookie,因此创建自己的会话变量并不是不安全的
创建自己的cookie
时,应将过期时间设置为较长时间,如一年左右,以确保cookie不会过期,并且用户将保持登录状态
绝大多数生产站点使用cookies来保持会话,只要确保会话密钥足够随机,其他客户端无法猜到即可
编辑
请参阅有关如何使用的链接
以下内容将为您的网站设置名为session\u key
的会话密钥,这是您在运行时获取数据的方式:
$session = $_COOKIE['session_key'];
下一部分是存储您的值的地方,这将是您将存储在数据库中的会话密钥,以获取并与用户匹配,$session
的值现在是多少
下一部分是到期前的时间,我在这里输入了60*60*24*120
,意思是当前时间,加上60秒,乘以60分钟,乘以24小时,乘以120天。这意味着,在120天后,即使浏览器在此之前关闭,特定的cookie也将过期。在用户登录时加密cookie中的必要信息。
当他们访问您的站点时,解密cookie以获取您的信息
另一个安全措施是使用数据库验证cookie。这将有助于提高安全性。我不是安全专家,您可能还应该考虑其他安全措施,但这应该可以帮助您开始。当用户登录时,在cookie中加密必要的信息。
当他们访问您的站点时,解密cookie以获取您的信息
另一个安全措施是使用数据库验证cookie。这将有助于提高安全性。我不是安全专家,您可能还应该考虑其他安全措施,但这应该可以帮助您开始。看起来像是StackOverflow和Youtube的使用
与Cookie不同,本地存储没有过期日期,但当用户登录服务器或在服务器上执行更改操作时,您需要手动将本地存储中的数据发送到服务器以进行验证(通过XHR或其他通信方式)。当用户注销时,使用保存登录信息的密钥调用window.localStorage.removietem()。看起来像是StackOverflow和Youtube使用
与Cookie不同,本地存储没有过期日期,但当用户登录服务器或在服务器上执行更改操作时,您需要手动将本地存储中的数据发送到服务器以进行验证(通过XHR或其他通信方式)。当用户注销时,使用保存登录信息的密钥调用window.localStorage.removietem()。是否不使用会话cookie?如何做?我是php新手。服务器上的会话通常由cookie标识。cookie有两种风格:1)会话cookie(在浏览器打开时有效)2)持久cookie(在设置cookie时指定的时间内有效)。使用持久cookie来标识会话