我知道這是一個基本問題,所以它應該是一個基本的答案。我一直只使用會話完成用戶登錄系統,現在我想讓它成爲用戶選擇使用cookie時返回到我的網站時保持登錄的選項。我不確定這樣做的最佳方法,但我有一個小樣本的基本功能,我認爲它可能在下面工作。請告訴我,如果這看起來是正確的,或者我應該做的不同。 cookie將最有可能持有的用戶ID和將被重新生成每次他們「登錄」允許從PHP中的cookie驗證站點的最佳方式是什麼?
// see if Session is set
if (!isset($_SESSION['userID']) || $_SESSION['userID'] == ''){
// session is not set so see if cookie is set
if (isset($_COOKIE['userID'])){
//cookie is set so check that it is valid login ID and key
// if it returns tru then we will also initiate there session value so they will be logged in
}else{
// redirect to login page
}
if (!isset($_SESSION['userID']) || $_SESSION['userID'] == ''){
// redirect to login page
}
}else{
//user is logged in already
}