会话记住已登录功能

 记录帖,大佬轻拍 

很多网站有记住登录状态的功能,这种怎么实现呢?

 一种思路是把用户信息存在cookie里,设置cookie的生命周期,这样就可以在一段时间内记住用户的信息,但是这种方式不安全,别人可以通过cookie轻易获取用户的信息。

另一种思路是数据库设计一个token字段,token设置成唯一值。用户登录时,在cookie保存一个token,设置生命周期,比如说一周,然后把这个token存入数据库,在一周内用户无需再次登录,只需要比对数据库的token和cookie里存的cookie。这种方式安全的多。 

这个token可以这样加密:

$salt = 'secret'; 

$token = md5($salt.time()); 

记录点滴,迭代精进,追求新生。Email: 942298768@qq.com
原文地址:https://www.cnblogs.com/chaoyong/p/8855421.html