как создать систему входа в систему, которая все еще входит в систему (пока пользователь не нажимает кнопку «Выход»), хотя браузер закрыт?
при использовании $_SESSION он исчезал при закрытии браузера. Итак, мы можем использовать $_COOKIE, но он выглядит менее безопасным, чем сеанс.
Как yahoo, facebook, twitter или любой сайт создают свою систему входа в систему, поэтому, когда пользователь закрывает браузер, он остается в системе? Используя ИП? $_СЕССИЯ? $_COOKIE? или что?
Спасибо
Как сказал Освальд, не используйте $_SESSION, так как это заканчивается, когда браузер закрывается.
Переменные сеанса хранятся в виде файлов cookie, поэтому создание собственных не является less secure.
При создании собственного COOKIES вы должны установить длительный срок действия, например, год или около того, чтобы гарантировать, что срок действия файла cookie не истечет, и пользователь останется в системе.
Подавляющее большинство рабочих сайтов используют файлы cookie для хранения сеанса, просто убедитесь, что ваши сеансовые ключи достаточно случайны, чтобы их не мог угадать другой клиент.
ИЗМЕНИТЬ
См. эту ссылку, чтобы узнать, как использовать setcookie.
setcookie("session_key", "somerandomstringrepresentingasessionkey", time() + 60*60*24*120);
Следующее установит ключ сеанса для вашего веб-сайта с именем session_key, именно так вы будете получать данные во время выполнения:
$session = $_COOKIE['session_key'];
Следующая часть — это место, где будет храниться ваше значение, это будет ключ сеанса, который вы сохраните в базе данных для извлечения и сопоставления с пользователем, каким теперь будет значение $session.
Следующая часть - это время до истечения срока его действия, здесь я поставил 60 * 60 * 24 * 120, что означает текущее время плюс 60 секунд, умножить на 60 минут, умножить на 24 часа, на время 120 дней. Это означает, что через 120 дней с этого момента срок действия этого конкретного файла cookie истечет, даже если браузер будет закрыт до этого.
$_SESSION не заканчивается при закрытии браузера. Он заканчивается, когда он удаляется сборщиком мусора сеанса PHP.
- person Oswald; 23.06.2013
Вы можете установить время жизни файла cookie сеанса. По умолчанию он закрыт в браузере. Вы можете сделать это в php.ini или посмотреть на http://php.net/manual/en/function.session-set-cookie-params.php
Зашифруйте необходимую информацию в файле cookie, когда пользователь вошел в систему. Когда они посещают ваш сайт, расшифруйте файл cookie, чтобы получить вашу информацию.
Другой мерой безопасности может быть использование базы данных для проверки файла cookie. Это поможет с некоторой безопасностью. Я не эксперт по безопасности, и есть другие меры безопасности, о которых вам, вероятно, все же следует подумать, но это должно помочь вам начать работу.
Убедитесь, что вы не используете файл cookie сеанса для идентификации сеансов. Для этого используйте session_set_cookie_params(), чтобы передать файл cookie более длительный срок службы.
Убедитесь, что сеансы имеют длительный тайм-аут. Это можно сделать, изменив значение session.gc-maxlifetime параметр конфигурации.
Похоже, что StackOverflow и Youtube используют локальное хранилище.
В отличие от куки, локальное хранилище не имеет срока действия, но когда пользователь входит в систему или делает что-то, что меняет что-то на сервере, вам нужно будет вручную отправить данные в локальном хранилище на сервер для проверки (через XHR или какой-либо другой способ общения). Когда пользователь выходит из системы, вызовите window.localStorage.removeItem() с ключом, под которым вы сохранили информацию для входа.
