Witam!
Chcę stworzyć stronę internetową na której będzie możliwa rejestracja użytkowników. Chciałbym też, aby po zalogowaniu była możliwość zapamiętania takiego stanu np. przez miesiąc.
W jaki sposób można wykonać takie automatyczne logowanie zakładając, że system użytkowników będzie oparty na sesjach?
Pełna wersja: [MySQL][PHP] Automatyczne logowanie
php cookie
Domyślam się, że cookies wchodzi tutaj w grę 
. Chodzi mi bardziej o sposób, jak należy to zrobić, aby takie zapamiętywanie było dobre, a zarazem bezpieczne.
Myślałem nad czymś takim:
W tabeli "użytkownicy" każdy użytkownik posiadałby unikalny identyfikator (kilkunastoznakowy ciąg), który po zalogowaniu byłby zapisywany w pliku cookies np. na tydzień. Jeżeli użytkownik wejdzie na stronę a system znajdzie w tabeli "użytkownicy" identyfikator pobrany z cookies'a, wiąże go z użytkownikiem który go posiada i automatycznie loguje. Dodatkowo dałbym też zapisywanie w cookiesach danych przeglądarki i sprawdzanie jej z nazwą przeglądarki w tabeli użytkownika, jako dodatkowe zabezpieczenie (bo sprawdzanie po IP raczej odpada, gdyż część użytkowników może mieć je zmienne).
Co o tym myślicie?
. Chodzi mi bardziej o sposób, jak należy to zrobić, aby takie zapamiętywanie było dobre, a zarazem bezpieczne.Myślałem nad czymś takim:
W tabeli "użytkownicy" każdy użytkownik posiadałby unikalny identyfikator (kilkunastoznakowy ciąg), który po zalogowaniu byłby zapisywany w pliku cookies np. na tydzień. Jeżeli użytkownik wejdzie na stronę a system znajdzie w tabeli "użytkownicy" identyfikator pobrany z cookies'a, wiąże go z użytkownikiem który go posiada i automatycznie loguje. Dodatkowo dałbym też zapisywanie w cookiesach danych przeglądarki i sprawdzanie jej z nazwą przeglądarki w tabeli użytkownika, jako dodatkowe zabezpieczenie (bo sprawdzanie po IP raczej odpada, gdyż część użytkowników może mieć je zmienne).
Co o tym myślicie?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.