「Remember Me」機能を備えた PHP ログイン システム [重複]
ユーザー エクスペリエンスを向上させるために、「Remember Me」機能を実装できます。 PHP ログイン システムの機能により、ユーザーは複数のセッションにわたってログインを維持できます。
安全な Cookie ストレージ
永続的な Cookie を保存するためのベスト プラクティスは、 auth_tokens というデータベース内の別のテーブル:
CREATE TABLE `auth_tokens` (
`id` integer(11) not null UNSIGNED AUTO_INCREMENT,
`selector` char(12),
`token` char(64),
`userid` integer(11) not null UNSIGNED,
`expires` datetime,
PRIMARY KEY (`id`)
);ログイン後
ログイン時に、セレクターとトークンの一意のランダム値を生成します:
if ($login->success && $login->rememberMe) {
$selector = base64_encode(random_bytes(9));
$authenticator = random_bytes(33);
setcookie(
'remember',
$selector . ':' . base64_encode($authenticator),
time() + 864000, // 10 days
'/',
'yourdomain.com',
true, // TLS-only
true // http-only
);
// Insert data into the database
$database->exec(
"INSERT INTO auth_tokens (selector, token, userid, expires) VALUES (?, ?, ?, ?)",
[
$selector,
hash('sha256', $authenticator),
$login->userId,
date('Y-m-d\TH:i:s', time() + 864000)
]
);
}再認証
if (empty($_SESSION['userid']) && !empty($_COOKIE['remember'])) {
list($selector, $authenticator) = explode(':', $_COOKIE['remember']);
// Retrieve row from the database
$row = $database->selectRow(
"SELECT * FROM auth_tokens WHERE selector = ?",
[
$selector
]
);
// Verify hash and set session
if (hash_equals($row['token'], hash('sha256', base64_decode($authenticator)))) {
$_SESSION['userid'] = $row['userid'];
// Regenerate a login token as per previous example
}
}詳細
以上がユーザーエクスペリエンスを向上させるために、PHP ログインシステムに「Remember Me」機能を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
