我一直在阅读让用户登录我的网站的最佳方式,这样他们就无需登录即可执行每个操作或查看每个页面。
我已经意识到Sessions是通过Cookie的方式,因为他们的数据存储在服务器端而不是客户端。
我有一个计划,我将会话分配给单个IP地址和用户代理,并且每次验证它是相同的IP和Useragent。但显然这不是可行的方法。
所以我真正的问题是,制作一些真正的防弹,安全会话的最佳方法是什么。
答案 0 :(得分:1)
您需要使用两者 COOKIES和PHP会话的组合。
使用cookie存储某种形式的会话ID,并在看到cookie时加载该会话ID。
PHP会话本身就是一个浏览器cookie,它通常会在用户关闭浏览器窗口时到期。