我今天来到这里是为了询问专业人员您何时/如何决定在一段时间内指定的定时访问中使用Cookie过期时间并使用客户$_SESSION['REMOTE_ADDR'];?
只需从php手册中获取关于setcookie();的一小部分:
setcookie("TestCookie", $value, time()+3600); /* expire in 1 hour */
根据手册,此cookie将在一小时后到期..但据我们所知,客户端可以使用一系列工具修改cookie,因此如果客户端(坏人)发现cookie已设置过期,这将允许访问某些内容,或拒绝访问某些内容,直到触发另一个事件为止?
然而,更多的是使用time();在MySQL中运行并在Schema表中创建一个Timed行,客户端公共IP地址作为标识符。
但客户端可以使用具有不同IP地址的代理浏览器/移动设备浏览网站。
他们都使用相同的概念,在间隔过去后允许/拒绝访问,但如果客户端知道他们的东西,都可以绕过它们。
所以我回到我的整体问题,何时/如何判断何时可以使用由cookie或数据库设置的定时间隔?
答案 0 :(得分:0)
我相信你应该结合使用 - 数据库来存储数据和客户端的cookie来识别数据库表中的行。
使用IP地址进行识别并不十分可靠,因为:
您还可以使用sessions这可能是更快捷,更轻松地存储用户信息的方式,如果您不想自己管理Cookie,那么这是一种方法。