0
所以我想保持用戶登錄,即使他們關閉瀏覽器。我能想象得到的唯一方法就是使用cookies?我對嗎?如果是的話,它安全嗎?當爲此目的使用cookie時,我應該注意什麼?關於如何保持用戶登錄即使瀏覽器關閉的建議
A
回答
1
您需要設置session.cookie_lifetime整數至非零。
session.cookie_lifetime以秒爲單位指定發送給瀏覽器的cookie的生命週期。值0意味着「在瀏覽器關閉之前」。默認爲0。
+0
是不是類似於像這樣'setcookie(「TestCookie」,$ value,time()+ 31536000)設置生命週期。 //例如。 1年? –
+0
@Deadpool是的,你是對的 –
1
餅乾,在我的觀點,是唯一的出路。每當用戶登錄時,檢查是否在客戶機中找到cookie。如果是這樣,請匹配您爲數據庫創建Cookie時爲其生成的字符串。如果它們匹配,則登錄該用戶。如果沒有cookie,請讓用戶登錄,創建一個隨機字符串,並將其存儲在數據庫和cookie中。
+0
即時思考的東西非常相似。 –
+0
請與我分享。這些情況真的很有趣,編入系統:) –
+2
這是要走的路。但是,您應該存儲更多關於用戶的信息,例如UserAgent,IP(x-forward和remote_addr)以及其他變量似乎是必需的且不應更改的信息。否則,你會讓自己非常容易受到會話劫持的攻擊(這在PHP中已經很簡單)。你可以簡單地得到1個用戶的cookie內容並假冒它。通過匹配更多的變量,你可以嘗試最小化這個機會。 –
相關問題
- 1. Omniauth:如何在瀏覽器關閉後保持用戶登錄?
- 2. 使用設計如何保持用戶登錄過去關閉瀏覽器
- 3. .NET會話 - 持續會話,即使用戶關閉瀏覽器
- 4. 即使瀏覽器關閉後,是否可以保持會話?
- 5. 關閉瀏覽器後保持會話
- 6. 即使瀏覽器關閉,CodeIgniter如何保留會話數據?
- 7. 瀏覽器關閉時的單用戶多登錄預防
- 8. 如何使用asp.net標識關閉瀏覽器後保存登錄信息?
- 9. 用戶登錄會話以瀏覽器關閉結束
- 10. php:保存登錄雖然瀏覽器關閉
- 11. 如何使用C#關閉瀏覽器?
- 12. 有關如何防止用戶關閉瀏覽器窗口(通過onbeforeunload)的建議點擊保存按鈕後?
- 13. 如果用戶不正確關閉瀏覽器(即時瀏覽器終止)
- 14. 如何在瀏覽器關閉時關閉vaadin會話但保持http會話?
- 15. 如何使用angularjs運行計時器構建,即使瀏覽器已關閉
- 16. 如何關閉「瀏覽器建議」通過Javascript?
- 17. 即使在瀏覽器關閉後仍維持會話
- 18. 關於瀏覽器關閉事件
- 19. PHP會議上就關閉瀏覽器
- 20. 如何在codeigniter3中關閉瀏覽器時保持會話?
- 21. 如何不強制登錄用戶關閉瀏覽器後在GAE上
- 22. 即使在瀏覽器關閉後仍保留cookie
- 23. 使Web瀏覽器關閉
- 24. 即使用戶關閉瀏覽器後,如何延長會話時間?
- 25. 如何用水豚關閉瀏覽器?
- 26. Meteor的賬戶包如何讓用戶登錄保持在瀏覽器中?
- 27. 在瀏覽器中關閉數據庫用戶關閉PHP/MySQL
- 28. 檢測用戶瀏覽器是否關閉瀏覽器
- 29. 關閉目錄瀏覽
- 30. 關於保持用戶「最後的IP地址」的建議
這只是一個記住我很短的壽命選項。檢查http://stackoverflow.com/questions/1354999/keep-me-logged-in-the-best-approach一個很好的方式來實現它。 –