是否有可能使用已创建的会话和会话ID设置cookie,然后在下次访问该页面时从cookie中检索会话?我正试图在我的登录页面上做一个记住我的按钮,想知道这是否可以这样做。
不要为了构建"Remember Me"特性而试图延长PHP会话。最好重新初始化会话。
最常见的场景是:
-
当用户访问一个选中"记住我"复选框的网站时,该网站会生成一个唯一的代码(一个相当长的随机字符串),并将其存储在cookie和服务器端数据库中。
-
当用户关闭浏览器时,会话关闭,但cookie保留。
-
下次用户访问时,服务器将看到cookie,在数据库中找到它,并根据代码而不是用户/密码对对他进行身份验证。
这将是一个很好的起点,但除此之外还有几个增强是可能的:
-
您可以在cookie中保存用户名和唯一代码。
-
你可以在数据库中保存一个用户的IP,这样身份验证数据将只从这个IP工作。
-
不需要生成唯一代码并将其保存到数据库中,而是可以动态地将代码构建为基于用户密码加盐的散列。
基于安全/速度要求,这个场景可能会有变化,但基本保持不变:使用cookie标记用户,当他回来时重新验证他。