我的问题是我的用户一直对我说"保持登录"复选框对他们不起作用(cookie 已设置/他们查看了浏览器当前的 cookie 并找到了它们)。 现在我检查了两次我的代码,但找不到任何错误。 这是我的代码:
if(isset($_POST['stay_logged_in']) == '1') {
setcookie("anyusr",$username,time()+(3600*24*30)); //30 days
setcookie("anytoken",$securitytoken,time()+(3600*24*30)); //for checking
}
我错过了什么吗?还是我应该添加一些东西?
其他信息
- $_POST['stay_logged_in'] 的值设置正确 (1)
- 用户可以关闭并重新打开浏览器并保持登录状态 (2)
- 会话是否可能比预期提前过期?我不使用任何"自动注销"功能
- 只有在注销时.php会话才会被销毁
- 在 Linux Debian 服务器上使用 Apache2
- 大约在 30 分钟到 1 小时现场"不活动"后发生
检查会话:
if(!isset($_SESSION)) { session_start(); }
稍后我使用它来检查会话是否有效
if ($_SESSION['anyusr'] != $meUser['username'] XOR
$_SESSION['anytoken'] != $meUser['superspecialneverguessedtoken']){
setcookie("anyusr","",time()-31536000);
setcookie("anytoken","",time()-31536000);
session_unset();
session_destroy(); }
我的复选框在这里:
<input type="checkbox" id="stay_logged_in" name="stay_logged_in" value="1">
感谢您的任何帮助。
对于所有其他 - 这是我的工作解决方案:
if ((isset($_COOKIE['anyusr'])) && (isset($_COOKIE['anytoken']))) {
$AnyUser = mysql_real_escape_string($_COOKIE['anyusr']);
$AnyToken = mysql_real_escape_string($_COOKIE['anytoken']);
$CookieUser = ''; // num_rows WHERE $AnyUser AND $AnyToken
if ($CookieUser == 1) {
session_start();
$_SESSION['anyusr'] = $_COOKIE['anyusr'];
$_SESSION['anytoken'] = $_COOKIE['anytoken'];
} else {
session_start();
setcookie("anyusr","",time()-31536000);
setcookie("anytoken","",time()-31536000);
session_unset();
session_destroy();
// Later: Redirect to login
}
}
我想把它写成评论,但不得不分享它作为答案,因为代表较少。所以,我们开始了。在代码中,您正在检查会话是否有效。但是在30分钟(或一小时)后,它会被服务器设置破坏。所以你也必须检查是否设置了饼干。如果有cookie 或会话,您可以检查用户是否有效。这样的事情应该会有所帮助:
if (($_COOKIE['anyusr'] || $_SESSION['anyusr']) && ($_COOKIE['anytoken'] || $_SESSION['anytoken']))
{
// check if user is valid
// if valid, user is logged in
// set your session variables with userdata again
}