cookies/sessions ::記錄用戶進出的最佳方法

Question

當用戶通過我的網站進行身份驗證時，他們會發出一個會話& cookie（加密）。該cookie包含logged_in的布爾值。

目前，當他們註銷時，我銷燬會話，這會使Cookie無效，而logged_in布爾值對我來說變得毫無用處。

對我來說最好是離開會話和cookie活動並嚴格管理身份驗證，而不是嚴格按照logged_in值進行管理，否則最好是銷燬會話？

謝謝， 彼得

Answer 1

不要讓餅乾決定在用戶​​是否登錄。只要保存用戶ID和會話ID的Cookie，並讓服務器決定會話是否還活着。您可以通過在服務器上維護一個列表來爲每個Session-ID存儲最後一個事務時間戳，並定期清理所有在一小時內沒有事務的Session ID的列表。