0
即使在用戶關閉瀏覽器(直到用戶單擊註銷)而不在數據庫中存儲會話後,我仍需要一種維護會話的方式。即使用戶關閉瀏覽器後,如何延長會話時間?
這樣做的最好方法是什麼?
我可以在cookie中存儲用戶名+密碼(散列)嗎?
A
回答
1
保存在大失效時間(比如說1個月左右)的cookie中。 不需要密碼散列,只是一些標識散列,存儲在數據庫以及用戶端(比較)中,以便您可以進行比較。
1
當用戶登錄時,您應該生成一個隨機令牌並1)將其保存在數據庫中,2)使用用戶名和隨機令牌設置一個cookie。
然後,您應該創建一個函數,它接受此cookie並將令牌與DB中的令牌相匹配。如果令牌相同,則應開始一個會話並生成一個新會話。
使用隨機令牌而不是密碼,否則它將始終是相同的。
請記住,您的「用戶登錄」功能必須首先檢查會話是否打開,否則會重複此過程用於每個用戶訪問的頁面。
相關問題
- 1. .NET會話 - 持續會話,即使用戶關閉瀏覽器
- 2. 即使在瀏覽器關閉後仍維持會話
- 3. 即使瀏覽器關閉後,是否可以保持會話?
- 4. 即使瀏覽器關閉,CodeIgniter如何保留會話數據?
- 5. 如何讓PHP會話在瀏覽器關閉時過期或延長一段時間
- 6. 一段時間後關閉瀏覽器
- 7. 如果用戶不正確關閉瀏覽器(即時瀏覽器終止)
- 8. Spring Roo - 在瀏覽器關閉時關閉會話
- 9. 關閉瀏覽器或標籤時關閉Asp.Net會話
- 10. 關閉瀏覽器會話丟失
- 11. 關閉瀏覽器清除PHP會話
- 12. Rails 3:用戶關閉瀏覽器或頁面後終止用戶會話?
- 13. 如何在用戶關閉瀏覽器而不註銷時終止會話
- 14. 如何在codeigniter3中關閉瀏覽器時保持會話?
- 15. 關閉瀏覽器時ASP.NET會話如何過期?
- 16. 如何在瀏覽器關閉時結束會話
- 17. 如何在JSF中關閉瀏覽器時結束http會話
- 18. 如何在mac os中關閉瀏覽器時銷燬會話?
- 19. 會話時間延長
- 20. 如何使JSF中關閉瀏覽器的會話無效
- 21. 用戶登錄會話以瀏覽器關閉結束
- 22. 如何在ASP.NET中的會話超時後重定向或關閉瀏覽器?
- 23. 谷歌瀏覽器關閉瀏覽器後保持會話變量
- 24. 會話在瀏覽器關閉時不會過期
- 25. 當用戶關閉瀏覽器時,保存註銷時間
- 26. Yii2會話瀏覽器關閉時超時?
- 27. 在瀏覽器上關閉會話關閉
- 28. javascript-ajax-關閉JAVA中關閉瀏覽器的會話
- 29. 在瀏覽器中關閉會話值關閉
- 30. 關閉瀏覽器/選項卡上的會話關閉
爲什麼? ----------- –
我確定他的意思是,他需要讓用戶保持登錄的方式。大多數網站允許基於coockies設置進行自動登錄。如果我需要輸入我的登錄名並通過我訪問的每個論壇,我都會變得生氣。 – DaneSoul