伊莉討論區

標題: 除了SESSION,還會用什麼來保存登錄信息。 [打印本頁]

作者: xiaofu95 時間: 2020-1-9 09:25 AM 標題: 除了SESSION,還會用什麼來保存登錄信息。

提示: 作者被禁止或刪除內容自動屏蔽

作者: kwj 時間: 2020-1-11 08:13 AM

通常應該先討論你想保存的是什麼資訊...

有些並非敏感資訊的話，直接 per request 一直送也是一種選項。

作者: longbest 時間: 2020-1-16 09:27 PM

這並不是不穩定, 是屬於安全管控的範疇
有效時間是可以透過設定來控制的
先去先弄清楚 cookie 的運作原理, 然後再研究 session 與 cookie 的關聯性

作者: honchichan 時間: 2020-2-1 11:50 PM

這邊分享一個普通的做法, 應該能滿足一般網站的需求,
需要cookies、session和database配合

參考例子: https://phppot.com/php/secure-re ... ession-and-cookies/

1) 檢查session, 如果條件符合則代表已經登錄, 不符合到2)
2) 檢查cookies, 沒有hash到3), 如果有hash則檢查database, 條件符合則以session保存登錄信息, 不符合到3)
3) 顯示登錄表格, 詢問是否要保持登錄狀態
4) 登錄成功, session保存登錄信息, 如果要保持登錄狀態, 生成hash放到database和cookies

實際操作的話, 可以在參考例子的基礎上作修改。

拋磚引玉, 大家探討

歡迎光臨伊莉討論區 (http://a402.file-static.com/)