我的问题是我的用户一直告诉我,“保持登录状态”复选框对他们不起作用(设置了cookie /他们查看了浏览器当前的cookie并找到了它们)。 现在我检查了两次我的代码,但我找不到任何错误。 这是我的代码:
if(isset($_POST['stay_logged_in']) == '1') {
setcookie("anyusr",$username,time()+(3600*24*30)); //30 days
setcookie("anytoken",$securitytoken,time()+(3600*24*30)); //for checking
}
我错过了什么吗?或者我应该添加一些东西?
其他信息
检查会话:
if(!isset($_SESSION)) { session_start(); }
后来我用它来检查会话是否有效
if ($_SESSION['anyusr'] != $meUser['username'] XOR
$_SESSION['anytoken'] != $meUser['superspecialneverguessedtoken']){
setcookie("anyusr","",time()-31536000);
setcookie("anytoken","",time()-31536000);
session_unset();
session_destroy(); }
我的复选框在这里:
<input type="checkbox" id="stay_logged_in" name="stay_logged_in" value="1">
感谢您的帮助。
对于所有其他人 - 这是我的工作解决方案:
if ((isset($_COOKIE['anyusr'])) && (isset($_COOKIE['anytoken']))) {
$AnyUser = mysql_real_escape_string($_COOKIE['anyusr']);
$AnyToken = mysql_real_escape_string($_COOKIE['anytoken']);
$CookieUser = ''; // num_rows WHERE $AnyUser AND $AnyToken
if ($CookieUser == 1) {
session_start();
$_SESSION['anyusr'] = $_COOKIE['anyusr'];
$_SESSION['anytoken'] = $_COOKIE['anytoken'];
} else {
session_start();
setcookie("anyusr","",time()-31536000);
setcookie("anytoken","",time()-31536000);
session_unset();
session_destroy();
// Later: Redirect to login
}
}
答案 0 :(得分:2)
我想把它写成评论,但由于回复较少,我必须将其作为答案分享。所以,我们走了。在您的代码中,您正在检查会话是否有效。但是在30分钟(或一小时)之后它会被服务器设备破坏。所以你必须检查,如果也设置了cookie。如果有一个cookie OR 会话,您可以检查用户是否有效。这样的事情应该会有所帮助:
if (($_COOKIE['anyusr'] || $_SESSION['anyusr']) && ($_COOKIE['anytoken'] || $_SESSION['anytoken']))
{
// check if user is valid
// if valid, user is logged in
// set your session variables with userdata again
}