我正在使用php创建一个具有登录功能的网站。通常我使用“会话”来存储登录用户数据。我只是害怕会议安全使用。请指教。
感谢。
答案 0 :(得分:1)
我们使用mysql表userIn
来处理会话
当用户登录时,插入一行userIn (userID, sessionID, date, IP)
并且只使用sessionID存储在客户端上的cookie,您可以
userIn
中的行以按时间退出用户(例如,8小时左右)工作原理:
登录:INSERT INTO userIn SET userID='', sessionID='', date=NOW(), IP='$REMOTE_ADDR'
然后设置一个cookie:SetCookie("MySession", $sessionID);
在每个网页上加载:SELECT * FROM userIn WHERE sessionID='$_COOKIE[MySession]' AND IP='$REMOTE_ADDR'
(并可选择更新userIn
中的日期)