PHP登录状态保存30天解决方案

WBOY
发布: 2016-06-13 13:34:14
原创
980 人浏览过

PHP登录状态保存30天
PHP登录状态保存30天,是用session 来保存, 还是有数据库来保存?? 我好像觉得只能用数据库, 但没做过, 不确定, 因为session 不能保存30天那么久吧, 网站找的资料说是session 只能保存, 20分钟。

------解决方案--------------------
session 的有效时间是 24分钟,也就是24分钟里如果你不刷新那么就失效了。其次一旦关闭浏览器 session即刻失效.
所以保存登录状态的最好做法就是cookie文件.
------解决方案--------------------
session需要和cookie结合使用,不然浏览器关闭就失效了。session可以在php.ini文件里面设置有效期
------解决方案--------------------
看这篇文章:
你会做Web上的用户登录功能吗?
http://coolshell.cn/articles/5353.html
------解决方案--------------------
防止伪造绑定ip是必须的. 但是登录不登录状态你用的是SESSION 除非他能获取到你的这个唯一ID.一般是无法登录的。要是都这样了,什么都有了人家要不要登录还不是随心所欲的事情?还伪造啥呢,直接用户名密码就行了嘛...

探讨

我突然想到一个问题, COOKIE 不是可以被偷或者仿照的吗? 如果有人把这个电脑的所有COOKIE(包括帐号密码) 都搬到另一台电脑,那是不是这台电脑也可以登录成功的状态。 这个问题是不是需要把用户的IP 也记录下来,或者记录一个随机数到数据库!!??
引用:

验证用户登录是用cookie+session的。
session是要判断的。如果没有就……
相关标签:
来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!