私はブラウザのCookieを操作できることを知っているので使用していません。セッションのCookieを使用していますが、問題は、ユーザーがコンピュータまたはブラウザを再起動すると自動的にログインおよびログアウトすることです。
これを防ぐ、または「サインインしたままにする[√]」のようなものを使用するための最良の方法は何ですか?私はこの機能を備えたほとんどのウェブサイトを見てきました。
よろしくお願いします!
3 に答える
2
「ブラウザのCookieを使用していません」と「セッションのCookieを使用しています」
だからあなたはクッキーを使っています。電話してみてください
session_set_cookie_params(time()+3600*24*365*5);
前session_start()
于 2012-07-29T21:52:50.367 に答える
0
混乱を避けるために、セッションIDはCookieに保存されます。セッションCookieの有効期間を延長するだけです。他の解決策は..トリッキーです。
于 2012-07-29T21:50:20.343 に答える
0
Cookieに有効期限を設定する必要があります。通常、セッションCookieは、ユーザーがブラウザを閉じると削除されます。有効期限のあるCookieは、Cookieの有効期限が切れた場合にのみ削除され、ユーザーはブラウザのキャッシュをクリアしたり、ブラウザをアンインストールしたりします。
たとえば、PHPでは、より永続的なCookieのメソッドを使用し、ではなく、をsetcookie('somename', 'somevalue', timeoutvalue)使用してCookieを取得できます。さらにセキュリティが必要な場合は、ログインステータスをデータベースに保存し、ユーザーがWebサイトにアクセスするたびにCookieと比較することもできます。そうすれば、誰かがCookieを改ざんしてIDを偽造するのを防ぐことができます。$_COOKIE['somename']$_SESSION['somename'] = 'somevalue'
于 2012-07-29T21:58:34.957 に答える