我希望我的用户在我的网站上进行安全会话。我必须在cookie中存储什么来识别每个用户? 每次用户登录时,都必须更改cookie值。 附:我想创建一个包含链接到用户ID的cookie值的数据库。
答案 0 :(得分:5)
a session id?
答案 1 :(得分:4)
您应该在Cookie中存储会话ID。也就是说,你应该不自己做这件事。使用PHP sessions,它会为您完成所有Cookie处理。
为什么需要将会话ID存储在数据库中?如果您需要在会话期间与用户一起旅行的半临时数据,则可以使用$_SESSION变量。它被记录为上述指南的一部分。
PHP没有在数据库中的服务器上存储会话ID的本机支持,您必须自己编写,或者使用已经提供该功能的库,例如CakePHP。
答案 2 :(得分:2)
Cookie应该是cryptographic nonce,用于引用服务器端状态。 IE:会话ID。所有Web应用程序平台都有自己的会话处理程序在php中,您只需调用session_start(),然后使用$_SESSION[]超级全局。