Security 实施"；“记住我”；内码点火器

即使在浏览器关闭后，我如何记住会话

除了延长Cookie的过期时间之外，还有其他选择吗

---

我正在使用代码点火器，cookies是我怀疑的唯一解决方案。正如你所说，你需要延长时间。然而，如果您想改用PHP会话，可以使用PHP.ini文件延长会话的使用寿命，但我不认为为此目的使用会话是一个好主意，因为会话的数据存储在服务器上，而不是存储在单个用户上

---

谢谢

我基于实现了我的版本。本文解释了一个概念、安全性以及如何实现持久登录cookie

我所做的总结如下：

创建一个表来保存持久的cookie序列和令牌（需要序列来检测cookie是否被盗）

我编写模型以创建所需的cookie（与正常CI会话分离）

该模型还可以处理数据库 读取/写入所使用的持久性 饼干

我将此模型集成到处理 正常身份验证

当用户转到需要轻松身份验证的页面时，无需 正常CI会话，但有 his中的持续cookie会话 浏览器，我的代码将识别它 因为相同的系列和令牌也 存储在数据库中。用户 将获得正常的CI会话，但是 带有此会话已结束的标志 从持久cookie生成， 不是从登录表单

当用户转到需要CI会话的“敏感”页面时 如果没有持久性标志，则用户 将被记录，并发送到登录 表单（如果您使用yahoo mail，则 与之类似）。这通常是 用户可以执行以下操作的页面 添加/编辑/删除，并查看敏感 信息

---

我希望这有帮助。

其他东西可以是数据库，甚至是文本文件。重要的是如何跟踪用户。不，持久会话总是需要cookies。您还可以如何将客户端与服务器上的会话变量相匹配？