Я хочу, чтобы у моих пользователей был безопасный сеанс на моем веб-сайте. Что я должен хранить в cookie, чтобы узнавать каждого пользователя? Каждый раз, когда пользователь входит в систему, значение cookie должно изменяться. P.S. Я хочу создать базу данных со значениями файлов cookie, которые связаны с идентификатором пользователя.

2
Taras Lukavyi 30 Авг 2011 в 17:40

3 ответа

Лучший ответ

Вы должны сохранить идентификатор сеанса в cookie. Тем не менее, вы НЕ должны делать это самостоятельно. Используйте сеансы PHP, он выполняет всю обработку файлов cookie за вас.

Зачем вам нужно хранить идентификаторы сеансов в базе данных? Если вам нужны полувременные данные для путешествия с пользователем во время его сеанса, вы можете использовать для этого переменную $_SESSION. Это задокументировано как часть приведенного выше руководства.

PHP не имеет встроенной поддержки для хранения идентификаторов сеансов на сервере в базе данных, вам придется написать это самостоятельно или использовать библиотеку, которая уже предоставляет эту функцию, например CakePHP.

4
Karew 30 Авг 2011 в 13:49

идентификатор сеанса?

5
Your Common Sense 30 Авг 2011 в 13:43

Файл cookie должен быть криптографическим одноразовым идентификатором, который используется для ссылки на состояние на стороне сервера. IE: идентификатор сеанса. У всех платформ веб-приложений есть собственный обработчик сеанса. В php вы просто вызываете session_start(), а затем используете суперглобальный $_SESSION[].

2
rook 30 Авг 2011 в 16:26