Как сказал Освальд, не используйте $_SESSION
, так как это заканчивается, когда браузер закрывается.
Переменные сеанса хранятся в виде файлов cookie, поэтому создание собственных не является less secure
.
При создании собственного COOKIES
вы должны установить длительный срок действия, например, год или около того, чтобы гарантировать, что срок действия файла cookie не истечет, и пользователь останется в системе.
Подавляющее большинство рабочих сайтов используют файлы cookie для хранения сеанса, просто убедитесь, что ваши сеансовые ключи достаточно случайны, чтобы их не мог угадать другой клиент.
ИЗМЕНИТЬ
См. эту ссылку, чтобы узнать, как использовать setcookie.
setcookie("session_key", "somerandomstringrepresentingasessionkey", time() + 60*60*24*120);
Следующее установит ключ сеанса для вашего веб-сайта с именем session_key
, именно так вы будете получать данные во время выполнения:
$session = $_COOKIE['session_key'];
Следующая часть — это место, где будет храниться ваше значение, это будет ключ сеанса, который вы сохраните в базе данных для извлечения и сопоставления с пользователем, каким теперь будет значение $session
.
Следующая часть - это время до истечения срока его действия, здесь я поставил 60 * 60 * 24 * 120
, что означает текущее время плюс 60 секунд, умножить на 60 минут, умножить на 24 часа, на время 120 дней. Это означает, что через 120 дней с этого момента срок действия этого конкретного файла cookie истечет, даже если браузер будет закрыт до этого.
person
Matt Clark
schedule
23.06.2013