我正在從使用會話管理用戶登錄或不登錄的書中構建基本登錄腳本。使用Cookie與會話進行登錄
這很棒,但是當我關閉瀏覽器並重新打開它時,我必須重新登錄。 而以Facebook爲例,即使關閉了瀏覽器,我仍保持登錄狀態。我猜這是使用cookie完成的。使用cookie安全嗎?這個cookie應該持續多久?有時候網站會明確表示,「請記住在訪問結束時註銷」。爲什麼這是必要的?
目前我的劇本是有點兒像這樣:
session_start();
if (is_set($_POST["login_button_pressed"])){
if (form_verified_successfully()){
$user_details = get_user_details_from_database();
$_SESSION['username'] = $user_details['username'];
}
}
難道是容易修改以上餅乾的工作?如果是這樣,怎麼樣?
感謝