Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP]Funkcja "zapamiętaj mnie"
Forum PHP.pl > Forum > Przedszkole
SciF77
Cześć i wesołych świąt!

Wiele tematów czytałem ale nie mogę znaleźć najlepszego rozwiązania dla funkcji 'remember me' przy formularzu logowania.

Zależało by mi przede wszystkim aby było to bezpieczne.
Wpadłem na taki pomysł, w momencie logowania generuje jakiś losowy token, który zapisuje w bazie danych oraz w cookies i za każdym razem na stronie pobieram z bazy ten token i porównuje go do tego z ciastka.

Tylko takie rozwiązanie nie podoba mi się z jednego powodu - za każdym razem muszę łączyć się z bazą danych, a w przypadku wygaśnięcia sesji dodatkowo pobierać dane o userze z bazy.

Tak więc liczę na waszą pomoc w doradzeniu jak to zrobić?
TetTheGod
A nie możesz poprostu ustawić ciasteczka na czas np rok ?
SciF77
Ok, a możesz przestawić jakiś przykład? Jak mogę ustawić ciasteczka od sesji na rok?
Tomplus
Cookie ustawione na rok, ale _SESSION nie ustawisz na rok, bo te ciasteczko zależy od ustawień serwera i w sumie nie masz dostępu do tej danych po zamknięciu przeglądarki.
  1. setcookie('wizyta', $token, time() + 365 * 86400);
SciF77
No ok, tylko taki kod jak wyżej to potrafię ustawić. Bardziej zależy mi aby dowiedzieć się jak jest tworzona ta funkcja? Jak ona działa? Co zrobić żeby ta sesja nie gasla?
viking
Funkcja ustawia nagłówek - włącz sobie narzędzia dev w przeglądarce - i klient czyli przeglądarka robi swoje. Zadna filozofia. A ty potrzebujesz zwykła sesję.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.