我想在我正在处理的网站上实现“记住我”功能,这样当用户关闭浏览器并再次打开它时,他仍然会使用同一个用户登录。
我目前拥有的是一个登录页面,可在用户登录时创建会话。我想要创建一个cookie,用于保存有关允许我识别他的用户信息。
现在有一些事情我需要你的帮助:
我不想在cookie中保存任何敏感信息,例如密码甚至是用户名。我要保存的是他第一次登录时创建的会话ID,并将其保存在MySQL数据库的表中。这是一个好主意,还是有更好的东西可以保存在cookie上?
实施“记住我”功能后,我还需要使用会话吗?我的意思是,网站可以选择在没有用户的情况下使用它,所以当然在网站的每个页面上我都要检查用户是否存储了cookie。如果他这样做我将自动登录他,但我应该使用会话吗?我是否同时使用cookie和会话,并且当然是为网站的每一页都做了。
顺便说一下,我正在使用PHP开发网站。
答案 0 :(得分:0)
答案 1 :(得分:0)
您可以将cookie的md5存储在数据库中......但请记住。如果用户有多个设备,则会为每个设备获取cookie。
如果你偶尔不清理你的桌子,它将包含大量数据!