入住现场时保持登录状态

Question

我想在我的网站上创建一个登录表单。如果用户登录，我希望他 1.在他留在我的网站时登记入住 2.关闭浏览器并重新启动计算机后保持登录状态。

我可以使用哪些技术？我正在使用PHP 5.2编写网站。感谢名单！

Answer 1

登录表单背后的基本思想是在用户登录时验证凭据并设置cookie以在加载新页面时记住凭据。

您可以查看setcookie方法（http://us.php.net/setcookie）以了解如何设置Cookie。

您还可以查看会话（http://us.php.net/manual/en/function.session-start.php），这是一种为特定用户存储数据服务器端的方法。

以下文章将让您更好地了解如何编写登录表单：http://www.devshed.com/c/a/PHP/Creating-a-Secure-PHP-Login-Script/

编辑：正如John指出的那样，在向页面添加登录时存在许多安全问题。您应该知道cookie可能被劫持并且会话可能被盗。

防止这种情况的一些技巧：

• 确保人们无法将JavaScript注入您的网页。例如：http://ha.ckers.org/xss.html
• 您应该在需要登录的网页上使用HTTPS连接，因为这样可以防止Cookie在不受保护的连接上窃取。
• 如果原始IP已经更改，以防cookie被盗，您可能希望使cookie无效。

希望这有帮助，

• 基督教

Answer 2

只要网络浏览器开启，会话就会保留。当它关闭时，会话终止。

另一方面，只要你告诉他们，Cookies就会存在。

您可以在http://www.php.net或http://www.tizag.com

了解这些内容

会话： http://www.tizag.com/phpT/phpsessions.php

饼干： http://www.tizag.com/phpT/phpcookies.php