![](/img/trans.png)
[英]Do websites like Facebook store logged in users in cookies or sessions?
[英]Is it a good idea to use a combination of cookies and sessions for keeping users logged in
我正在寻找一种设置选项来保持用户登录的可能性。现在,我了解到可以使用会话来允许用户浏览而无需在每个页面上重新输入登录信息,直到关闭浏览器并关闭会话为止。迷路了。 Cookie将存储在客户端,并具有持续时间,直到它过期或用户删除该Cookie。
我当时想我可以将两者结合使用
用户登录将在db表中创建一个行,该行将用户连接到cookie_token,该cookie_token也存储在客户端浏览器(系统)上。
因此,每次用户访问该站点时,系统都会查找该令牌并检查is_active字段。如果找到了user_token且is_active = 1或true,则将检索用户数据(id,name等),然后创建会话和会话变量。
我找不到结合使用这两种方法的任何问题或答案,所以这可能只是一个矫kill过正或一个非常糟糕的主意,我刚刚开始阅读会议和Cookie,并一直在尝试找出一个系统我可以实现自己,所以很高兴知道这是好是坏。
我无法再作为评论回复,因为我的回复太长了……我已经实现了以下内容。 不幸的是,我记不清了,但是它会给你一个很好的主意:
手动登录前先访问:
下次浏览器访问页面时:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.