我什么时候应该删除用户的登录Cookie?
[英]When should I remove an user's login cookie?
问题描述
我有一张这样的桌子:
// cookies
+----+---------+-------------------+------------+
| id | user_id | token | expire |
+----+---------+-------------------+------------+
| 1 | 32423 | dki3j4rf9u3e40... | 1467586386 |
| 2 | 65734 | erhj5473fv34gv... | 1467586521 |
| 3 | 32423 | 9b0u2ejfd43k4r... | 1467586619 |
| 4 | 21432 | 8u34ijf34t43gf... | 1467586640 |
+----+---------+-------------------+------------+
上表存储了所有登录cookie。 每个用户可能在上表中有多行(每行用于一个设备) 。
好的,在三种情况下,我必须从该表中删除一行:
- 用户退出(单行)
- 旧行(单行)
- 用户更改密码(所有行)
好吧,我有个主意,我需要一些建议:当登录cookie存在并且数据库中没有匹配的行时,我将从客户端浏览器中删除该cookie。 这可以吗? 还是我不应该那样做?
if ( isset($_COOKIE['login']) ) {
// db connection here
$stm = $db->prepare('SELECT id, name, lname, reputation, email, notification
FROM users WHERE cookie = ? LIMIT 1');
$stm->execute(array($_COOKIE['login']));
$num_rows = $stm->fetch();
if ( $num_rows ) {
// all fine
} else {
unset($_COOKIE['login']);
setcookie('login', '', time() - 3600, '/');
}
}
请关注以下几行:
unset($_COOKIE['login']);
setcookie('login', '', time() - 3600, '/');
好吧,我在做什么是对的?
1 个解决方案
解决方案1
2 已采纳 2016-07-04 17:51:41
如果用户发送的cookie不在数据库中,则您将无法对其进行任何操作。 您不知道它是有效的cookie还是伪造的cookie。 您不知道它属于哪个用户。
您可以安全地删除它。 无论如何,它将使用新的正确登录名覆盖。
当用户具有特定的Cookie SetEnvIf时,绕过.htaccess登录
[英]Bypass .htaccess login when user has a specific cookie SetEnvIf
从数据库检索后,如何在登录后存储用户数据以便在会话期间快速访问?
[英]How should I store the user's data after login for fast access during the session, after retrieving from database?
当我从phpunit登录时,当前用户的对象在Symfony控制器中为NULL
[英]Current User's object is NULL in Symfony controller when I do login from phpunit
当用户登录但未设置任何内容时,在我的php脚本中设置cookie
[英]setting up cookie in my php script when user login but not getting anything set
当使用PHP的Cookie名称登录时,如何限制特定用户的视图
[英]How to restrict the view for particular user when they are login in using cookie name using php
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.