-2

ユーザーがすべてのアクションを実行したり、すべてのページを表示したりするためにログインする必要がないように、ユーザーが自分の Web サイトにログインし続けるための最良の方法を調べてきました。

Cookie のデータはクライアント側ではなくサーバー側に保存されるため、セッションは Cookie を超える方法であることに気付きました。

セッションを単一の IP アドレスとユーザー エージェントに割り当て、毎回同じ IP とユーザー エージェントであることを認証する計画がありました。しかし、明らかにそれは進むべき道ではありません。

本当に私の質問は、真に防弾で安全なセッションを作成するための最良の方法は何かということです.

4

1 に答える 1

1

COOKIES と PHP セッションの両方を組み合わせて使用​​する必要があります。

Cookie を使用して何らかの形式のセッション ID を保存し、Cookie が表示されたらそのセッション ID をロードします。

PHP セッションは、それ自体がブラウザーの Cookie であり、通常はユーザーがブラウザー ウィンドウを閉じると期限切れになります。

于 2012-11-12T19:04:38.050 に答える