所以我希望用户能够同时从不同的计算机登录。这意味着我应该允许用户拥有多个令牌。然后我还希望用户能够在同一台计算机上从不同的浏览器登录。这意味着我应该允许用户为同一IP拥有多个令牌。然而,它会变得混乱,因为最终我将为一个用户提供很多令牌!
关于控制此策略或SOL的策略的任何建议,我需要对15天左右未使用的令牌进行令牌清理?对不起,我只是想把它弄好:))
P.S。我正在用PHP
这样做答案 0 :(得分:1)
不确定您正在等待什么样的答案,但您可能希望使用PHP附带的Session Handling机制来存储用户会话的数据。
它基于一个用于存储指向会话的“令牌”的cookie - 这意味着每个用户可以在他的浏览器和计算机的每个机器人上拥有不同的会话;并且工作得非常好。
有了这个,你只需要在脚本的开头调用session_start(),并在其中使用$_SESSION - 这几乎是你需要关心的一切:PHP将处理会话'到期本身。
答案 1 :(得分:0)
只需使用PHP的内置session controls即可。它将自动为每个会话生成一个令牌,该令牌保存在cookie中。然后,您可以拥有一个登录标志(例如$_SESSION['login']),一旦用户登录就设置为true,以及用户名或用户标识变量($_SESSION['user']),您可以在其中保存该浏览器的用户认证为。